Update: Stellungnahme von Crossrider erschienen, die Sache klärt sich langsam

UPDATE: Es gibt mittlerweile eine offizielle Stellungnahme von crossider, der Firma, die die Plugins verfasst hat. Ganz beruhigt bin ich dennoch nicht, aber die Vorwürfe in Richtung Malware oder Trojaner sind definitiv übertrieben.

 

Insofern habe ich beide Links im ursprünglichen Artikel wieder aufgenommen mit einem Verweis auf diesen Artikel. Definitiv hat der Autor, der scheinbar diese Falle aufgedeckt hat nicht, wie ich das machen würde zunächst mit den Entwicklern gesprochen. Das ist für mich definitiv auch sehr schlechter Stil und auch in der Reaktion auf die Stellungnahme gefällt mir der Tonfall nicht wirklich. Ich werde das Thema weiter beobachten aber hebe meinen Bann für beide Plugins auf. Letztlich müsste jeder, der keine Einfallstore für Trojaner haben will, Javascript ausschalten oder noch besser, gar nix aus dem Internet installieren.

Hier sollten sich beide Seiten wohl eher etwas aufeinander zubewegen. Bugs, die als Exploit dienen können haben schliesslich sogar Betriebssysteme.

Ende Update:

Ich hatte ja in einem früheren Artikel zwei Plugins empfohlen, die Facebook und Twitter in Google+ integrieren.

www.stadt-bremerhaven.de meldet jetzt, dass das Facebook Plugin unter dem Verdacht steht Schadcode enthälten zu können. Genauer gesagt lädt das Plugin offensichtlich ein Javascript von einem anderen Server nach. Weitere Infos findet ihr bei http://spam.tamagothi.de/2011/07/10/dringende-warnung-vor-googlefacebook/ .


UND NOCHMAL. IHR HABT KEINEN !!!! TROJANER INSTALLIERT. Aber die Plugins nutzen eine Technik, die offensichtlich missbraucht werden kann .


 

Kommentar verfassen