Lieferheld lädt nicht richtig

Auch nachdem ich den Browser Cache zum X-ten mal geleert habe, einen anderen Browser versucht (Firefox statt Chrome) und den privaten Modus verwendet habe, konnte ich nicht bestellen.

Die Bestellung war nur ohne Login möglich.

Wenn man auch nur flüchtig mal in den Quelltext der Seite schaut, ist es schon erstaunlich, wieviel Tracker und Werbung, die mit der eigentlichen Bestellung offensichtlich nichts zu tun haben, da nachgeladen werden.

Ganz nebenbei: Yahoo verwendet noch Perl, wenigstens endet eine URL auf .pl.

Schädliche Firefox Extensions

Gab es schon öfter. Und kommen wieder. Nachdem die meisten Addons nicht mit dem aktuellen Firefox Quantum (57.0) funktionieren müssen neue installiert werden. NoScript gibt es zum Beispiel noch nicht. Hier muss man natürlich aufpassen, was man installiert.

Auf der Black Hat Asia wurde letztes Jahr ein Angriff vorgestellt, bei dem ein schädliches Addon Sicherheitslücken in weit verbreiteten Addons ausnutzen konnte, z.B. in

  • NoScript mit 2,5 Millionen Downloads
  • Video DownloadHelper mit 6,5 Millionen Downloads
  • Grease Monkey, 1,5 Millionen

Immerhin war Adblock Plus mit 22 Millionen Nutzern nicht betroffen.

The pair were able to upload a malicious, but ultimately harmless proof-of-concept, extension to the Firefox extension shop even passing a requested more intensive ‘fully reviewed’ analysis.

Die neuen WebExtensions sollen allerdings besser geschützt und wenigstens von diesem Angriff nicht betroffen sein.

Continue reading