Firefox-Nutzer aufgepasst: PUPs deaktivieren Safe-Browsing-Mode

Der Firefox-Browser besitzt einen Safe-Browsing-Modus, den man bei Problemen mit dem Browser verwenden kann der vor Phishing-Seiten und attackierenden Seiten warnen soll. Jetzt gibt es wohl PUP (Potentially Unwanted Programs), die diesen Modus deaktivieren.


Anzeige

Wie der Modus im Firefox deaktiviert werden kann, ist hier beschrieben. Im Safe-Browsing-Modus werden Warnung angezeigt, wenn Phishing-Seiten oder Seiten mit Malware angesurft werdentemporär die Hardwarebeschleunigung und Add-ons (Erweiterungen und Themes), die zu Problemen führen können, deaktiviert. Zudem setzt der abgesicherte Modus ein paar Einstellungen auf die Standardwerte zurück.

Bei Mozilla gibt es diesen Artikel, der erklärt, wie man den abgesicherten Modus noch aufrufen und Probleme mit diesem Modus beheben kann. So weit so gut. Nun wies Malwarebytes zu Weihnachten in diesem Blog-Beitrag auf eine ungute Entwicklung hin.

Offenbar sind in der Woche vor Weihnachten zwei Mal unerwünschte Programme (PUPs) im Beifang zu Programmen ausgerollt worden. Diese installieren die Mindcast-Varianten Shell&Services und Mintcast 3.0.1. Bei Mintcast handelt es sich um Adware, die zwei Dienste und einen Treiber unter Windows installiert. Ziel ist es, Werbung im Browser einzublenden.

Firefox Sicherheitseinstellungen
(Quelle: malwarebytes.org)

Aber es kommt noch schlimmer: Diese Mintcast-Varianten deaktivieren den Safe-Browsing-Modus im Firefox, um das Aushebeln der Adware zu unterbinden. Der obige Screenshot stammt von der malwarebytes.org-Webseite und zeigt die beiden deaktivierten Optionen. Im Malwarebytes-Blog-Beitrag finden sich weitere Informationen und Hinweise, wie die Malware entfernt werden kann. Auch dieser Webartikel enthält Hinweise zum Entfernen.

Anmerkung: In der Ursprungsfassung hieß es, dass der abgesicherte Modus (safe mode) deaktiviert würde. Wie in den Kommentaren angemerkt, ist das nicht korrekt – war mein Fehler, der jetzt korrigiert wurde.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Firefox, Sicherheit abgelegt und mit Firefox, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Firefox-Nutzer aufgepasst: PUPs deaktivieren Safe-Browsing-Mode

  1. Pingback: Firefox 43 Final: News, Tipps, Fragen und Antworten - Seite 3

  2. sandy sagt:

    Danke für den Hinweis, aber: Wenn dieses Problem doch bekannt ist, wundere ich mich, dass für den Firefox noch kein entsprechendes Sicherheitsupdate veröffentlicht wurde, das das Einspielen solcher Adware verhindert.

    Was kann man als Nutzer selbst tun, um zu verhindern, dass Adware eingespielt wird, und wann wird diese Lücke geschlossen? Wurde sich dazu schon geäußert?

    Und: Tritt das Einspielen der Adware nur im abgesicherten Modus auf oder auch, wenn man den Firefox ganz normal benutzt? Weiß dazu jemand evtl. etwas?

    Ich wünsche allen hier einen angenehmen Jahreswechsel und ein glückliches sowie gesundes und erfolgreiches Jahr 2016! :-)

  3. Nobody sagt:

    Habe ich da etwas falsch verstanden?
    Soweit ich das erkennen kann, haben die beiden im Screenshot deaktivierten Optionen nichts mit dem abgesicherten Modus zu tun. Die beiden Einstellungen habe ich ebenfalls abgeschaltet und kann den abgesicherten Modus trotzdem problemlos starten.
    Grüße

  4. Pingback: Firefox Update 43.0.1 - Seite 2

  5. Jan Manthay sagt:

    Hallo, das hat mit dem Safe Mode nichts zu tun, gemeint ist die Safe-Broswing Funktion, die vor Malware- und Phisingseiten warnt.

    Firefox total vor solchen Dingen abzuschirmen ist nicht möglich, allerdings wird ja gerade eine Signaturpflicht für Erweiterungen eingeführt, die solche Manipulationen zumindest erschweren sollte.

  6. Boersenfeger sagt:

    Es handelt sich um das Safe-Browsing und nicht um den Safe-Mode….. dieser ist nach wie vor möglich…
    Solche Mitbringsel kann im übrigen durch die benutzerdefinierte Installation verhindert werden…
    Auch sollte man seine Software grundsätzlich beim Hersteller herunterladen… nicht vom Downloadbereich diverser Computerzeitschriften oder Hostern…

  7. Günter Born sagt:

    Danke euch beiden – da habe ich in der „Erklärung“ etwas daneben gegriffen – ich sollte den FF häufiger nutzen ;-). Ich hab den Beitrag angepasst.

    Am Inhaltlichen der Warnung ändert sich nichts – und mit dem Ratschlag von @Boersenfeger, die SW von den Originalquellen herunterzuladen, gehe ich grundsätzlich konform. Aber: Mintcast hat als Adware das Geschäftsmodell, Software-Entwicklern ein paar Cents in die Kassen zu spülen. Ergo gibt es die Gefahr, dass man sich diese Adware direkt über entsprechende Software auf’s System holt – und dass es im Installer keine Option zum Abwählen gibt.

    • sandy sagt:

      Was kann man denn tun, um zu verhindern, dass die oben beschriebene Adware mit in den Browser eingespielt wird? Gibt es dafür denn immer noch kein Sicherheitsupdate von Mozilla? Denen müsste das Problem doch bekannt sein.

      Wenn Mozilla tatsächlich selbst für das Einspielen solcher Adware sorgen sollte, fände ich das einfach nur unmöglich…

      • Günter Born sagt:

        Das ist imho nicht so einfach – wenn was installiert wird, erhält der Prozess administrative Berechtigungen und kann alles machen – inklusive Treiber installieren. Dann kann ein mit Benutzerrechten laufender Firefox nix mehr machen – es gäbe höchstens die Möglichkeit, Add-ons, die unsigniert sind, zu blocken. Wie in einem anderen Kommentar angedeutet, soll das kommen. Ob es aber einen Treiber hindert, Ads in einen HTML-Stream von abgerufenen Seiten zu injizieren, wage ich zu bezweifeln (man erinnere sich an das Superfish-Debakel). Einzige Maßnahme: Der Nutzer ist dafür verantwortlich, dass er sich keine Adware im Beifang zu Software auf das System holt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.