Permalink

23

Flip4Mac mit Microsoft Silverlight-Trojaner

von M. Steiger | 22. September 2009

Software-Hersteller versuchen immer wieder, den Benutzern im Rahmen der Installation einer gewünschten Software weitere Anwendungen unterzujubeln – Apple beispielsweise Bonjour sowie iTunes und QuickTime bei der Safari-Installation, Google beispielsweise «Google Software Update» bei der Google Earth-Installation. Neuerdings versucht es auch Microsoft mit der Flash-Konkurrenz «Silverlight» bei der Installation von «Flip4Mac WMV», einer QuickTime-Erweiterung zum Abspielen von Windows Media-Dateien, erkennbar am Disk Image von «Flip4Mac WMV», das kürzlich deutlich an Gewicht zugelegt hat …

… bei der Installation kann man per «Anpassen» nachsehen, was installiert werden soll …

… und sieht, dass die «Flip4Mac WMV»-Installation fast zur Hälfte aus «Microsoft Silverlight» besteht …

… zum Vergleich die Anpassungsmöglichkeiten der «Flip4Mac WMV»-Installation, wie sie sich noch vor einigen Tagen präsentierten …

… ist Microsoft im Bezug auf «Silverlight» mittlerweile so verzweifelt, dass man es den Benutzern unterjubeln muss? :roll:

Ich bitte Sie um eine Bewertung dieses Artikels

Bewertung 5 Sterne aus 1 Meinungen

23 Kommentare

  1. Diese schlechte Sitte greift langsam um sich. Sun ist nicht viel besser und nötigt einem jetzt in der default-Installation des Java Runtime Environments (notwendig um Java-Programme laufen zu lassen) ein Backup Tool auf :-(

    • @bernd

      Hinsichtlich der angestossenen Diskussion über ggf. nicht klar durchschaubare Software-Packet-Lösungen ist eine qualitative Wertung des ‘dazugepackten’ Codes vollends irrelevant; genauso belanglos ist inwiefern jener Code ‘zu gebrauchen’ ist oder nicht.

      Es stellt sich also, abstrahiert betrachtet von den obig angeführten Fällen, ausschliesslich die Frage in welchem Umfang und Intensität und unter welchen Umständen ein Endbenutzer über die Änderungen/Ergänzungen/Entfernungen an dem auf seinem System laufenden Codes vorab/wärend/nachfolgend eines von ihm getriggerten oder gar automatisch ausgelösten Eingriffs (bsp. einer Installation/Deinstallation/Update) informiert werden muss.

      Gruss,
      MT

      • Für mich stellt sich nicht die Frage, ob jemand informiert werden muss, sondern ob es schlicht noch legal ist, jemanden unaufgefordert Daten zu installieren. Es ist schlichtweg eine riesen Sauerei.
        Desweiteren, wenn meinen Meinung mit den bereits geposteten doch konform ist, warum nicht eine Randbemerkung, dass Bonjour wenigstens noch zu gebrauchen ist. Ich entschuldige mich, dass dieser nicht allzu wertvolle Beitrag nicht als OT oder via *scnr* entsprechend markiert wurde.

      • @bernd

        Obschon du zugegebenermassen ein gewisses Flair besitzen magst das Gesprächsthema auf nicht mit der vorgängigen Diskussion verknüpfte, hinsichtlich der Kernproblematik auch kaum/nicht direkt relevante Bereiche zu lenken/erweitern…

        Für mich stellt sich nicht die Frage, ob jemand informiert werden muss, sondern ob es schlicht noch legal ist, jemanden unaufgefordert Daten zu installieren.

        …ist es mir doch ein Anliegen dich zumindest hinsichtlich eines Teils der von dir eben geäusserten Ängste zu beruhigen: Aus strafrechtlicher Sicht erfüllt das sog. unbefugte Verändern, Löschen oder Unbrauchbarmachen von elektronisch oder vergleichsweise gespeicherten oder übermittelten Daten den Tatbestand von Art. 144bis Abs. 1 StGB (SR 311.0).

        Im übrigen wäre einerseits natürlich noch zu erwähnen, dass jedem angeraten wäre das Installationsverhalten von auf einem System laufenden Code auf einer konstruktiven Ebene zu hinterfragen (und nicht solche Fragen gar nicht zuzulassen, wie du dies obig propagierst) und andererseits positiv zu vermerken, dass dir, zumindest gem. eigener Aussage, die Zusammenhangslosigkeit zwischen der ‘Nützlichkeit’ einer App per se und deren Installationsverhalten stehts bewusst warst, obschon deine ‘Bonjour’-Randbemerkung gegenteiliges zu vermuten liesse; betrachte meine Antwort dazu somit als Replik zur Randbemerkung ;-)

        Grüsse,
        MT

      • Aus strafrechtlicher Sicht erfüllt das sog. unbefugte Verändern, Löschen oder Unbrauchbarmachen von elektronisch oder vergleichsweise gespeicherten oder übermittelten Daten den Tatbestand von Art. 144bis Abs. 1 StGB (SR 311.0).

        Mit Betonung auf «unbefugt» …

    • Bonjour ist im Vergleich zu Silverlight tatsächlich zu gebrauchen.

      Möglich, aber für die Fragestellung nicht relevant – möchten Hersteller ihre ach so tolle Software an den Mann bringen, können sie korrekt darauf hinweisen und müssen sie nicht als Trojaner über andere Anwendungen mitinstallieren.

  2. @MacMacken

    Neuerdings versucht auch Microsoft mit der Flash-Konkurrenz «Silverlight» bei der Installation von «Flip4Mac WMV» [den Benutzern im Rahmen der Installation einer gewünschten Software weitere Anwendungen unterzujubeln]

    Soweit ich dich im obigen Blogpost richtig verstanden habe, wird das Silverlight-Plugin bei der Installation als solches ausgewiesen (Installationstyp); die ‘von dir erwünschten’ Softwarekomponenten liessen sich dementsprechend auch ohne das besagte Plugin installieren. Du kritisierst also ‘lediglich’ die Default-Einstellung der Standardinstallation eines Softwareprodukts, das sich n.b. noch im beta-Status befindet und sowieso nur in einem nicht produktiven Arbeitsumfeld eingesetzt/getestet werden sollte?

    Ich möchte hier auch gleich allfällige Missverständnisse vermeiden: Ich pers. finde, dass du im obigen Blogpost eine interessante Problematik aufgegriffen hast, welche durchaus, auch hinblickend einigen Gegebenheiten aus (jüngster) Vergangenheit, an Diskussionsberechtigung dazugewann, jedoch aus meiner Sicht nicht gerade das ‘optimale Beispiel’ gewählt wurde. Als ‘Klassiker’ präsentierte sich da bsp. das Adobe-Flash-Plugin, welches bei versch. Final-Releases vom Betriebssystem MacOS selbst direkt mitinstalliert wird, ohne das man dieses Installationsverhalten in irgendeiner Form beeinflussen könnte. Dies entspräche einer Dimension der Problematik, bei welcher auch ich nach wie vor nur den Kopf schütteln kann.

    • Soweit ich dich im obigen Blogpost richtig verstanden habe, wird das Silverlight-Plugin bei der Installation als solches ausgewiesen (Installationstyp); die ‘von dir erwünschten’ Softwarekomponenten liessen sich dementsprechend auch ohne das besagte Plugin installieren.

      Der Installer erwähnt «Silverlight» zwei Mal – einmal in der «Einführung» …

      … und einmal bei den Verweisen auf die entsprechenden Lizenzen …

      … um zu verhindern, dass Microsoft Silverlight installiert wird, muss man entsprechend genau hinschauen sowie die Installation manuell anpassen – klickt man sich durch die Installation, wird Microsoft Silverlight installiert.

      Du kritisierst also ‘lediglich’ die Default-Einstellung der Standardinstallation eines Softwareprodukts, das sich n.b. noch im beta-Status befindet und sowieso nur in einem nicht produktiven Arbeitsumfeld eingesetzt/getestet werden sollte?

      Ich kritisiere, dass man sich «Flip4Mac WMV» runterlädt und bei der Installation Microsoft Silverlight standardmässig installiert wird, ohne dass deutlich darauf hingewiesen würde. Aus Benutzersicht gibt es keinen Grund, wieso «Flip4Mac» auch noch Microsoft Silverlight enthalten sollte; aus Sicht von Microsoft müsste das korrekte Vorgehen so aussehen, dass die Installation von Microsoft Silverlight explizit angeboten wird – vielleicht sogar per Download, damit man sich nicht unnötig Daten runterladen muss.

      «BETA» wird mittlerweile so inflationär verwendet, dass ich den Schluss, man dürfe solche Software nicht produktiv verwenden, nicht mehr für zulässig halte. Softwarehersteller signalisieren damit in erster Linie, was schon in ihren AGB steht – sie lehnen jede Haftung für ihre Software ab und akzeptieren die Benutzer dankbar als freiwillige Testpersonen.

  3. also da ist doch apple echt vieeel vieel schlimmer…ich will kein schwules bonjour, ich will keinen lamen quicktime player und so schrott, gebt mir itunes und gut ist…warum brauch ich den ganzen kram??? da wär mir silverlight bedeutend lieber, dass ich ja eh abwählen kann.

  4. Pingback: Notizen vom 23. September 2009

  5. Pingback: Flip4Mac “schummelt” Anwendern Silverlight-Plug-in unter

  6. Ich hoffe, Du bekommst mal einen Trojaner – einen richtig fiesen – damit Du mal verstehen lernst, was ein Trojaner ist – und was nicht.

  7. Pingback: Immer wieder Microsoft… « Senf? Könnt ihr haben!

  8. @MacMacken

    Faule Äpfel: Und der Apfelbauer aus Cupertino säte gestern aufs neue…

    Apple pushes unnecessary software to Windows PCs – http://www.computerworld.com/s/article/9138620/Apple_pushes_unnecessary_software_to_Windows_PCs

    Apple up to its old tricks, pushing unwanted software onto PCs – http://blogs.zdnet.com/Bott/?p=1349

    Apple pushes unwanted enterprise tool to Windows users – http://arstechnica.com/apple/news/2009/09/apple-pushes-unwanted-enterprise-tool-to-windows-users.ars

    Apple verteilt Software, die kaum jemand braucht – http://www.20min.ch/digital/webpage/story/10382789

    … evil ;-) !

    • Ich verstehe die Aufregung nicht zumal das iPhone Konfigurationsprogramm sehr nützlich sein kann um 3G/Edge zu deaktivieren.
      (APN Einstellungen zu NoName ändern)
      Viel schlimmer finde ich das Apple mir dauernd versucht iTunes unterzujubeln, ich will und brauche das nicht!

      • Mag komisch klingen ist aber so:
        iMac = iTunes + iPhone Konfigprogramm
        Thinkpad = iPhone Konfigprogramm (Am TP verbringe ich um weiten mehr Zeit)
        Da ich desöfteren Konfigurationen anpasse (VPN, Passwörter, WLAN etc…) ist das um einiges komfortabler. Und iTunes unter Windows 7 ist leider m.E. immer noch sehr langsam.

Hinterlasse einen Kommentar und sage deine Meinung

%d Bloggern gefällt das: