…solls ja nicht geben. Bzw. wenig. Mir ist da der letzten Tage eine komische Idee gekommen, wie man das ändern könnte, und ich gebs zu, ich hab grade wirklich nur sehr flüchtig gegoogelt.
Anlass war iirc der Artikel zu Phex, einem schicken Gnutella-Client, der ziemlich an mir vorbeiging die ganze Zeit, und der unter anderem privates Filesharing in Kleingruppen kann. Da hat er natürlich Waste und, hihi, Allpeers zur Konkurrenz. Allpeers ist zugegebenermassen wirklich schick, aber mich hats immer irgendwie misstrauisch gemacht, das das als Firefox-Plugin realisiert wurde, iirc nach wie vor Closed Source ist und ich mich fragte, warum muss es unbedingt ein Plugin sein, und was macht das Ding noch, ausser Torrentkram?
Das kam mir, wie gesagt, über Phex wieder in den Sinn, und dem auf den Fersen, warum es eigentlich keine Viren und Trojaner gibt, die via Browserplugin kommen. Ich meine, derb plattformübergreifend, mit dem Browser hat man den Netzzugriff via Firewall in der Regel frei Haus, man kann alles infizieren, was meinetwegen nen Firefox zum laufen kriegt, also Schluss mit der Win-Viren-Monokultur…. Ich muss zugeben, ich hab wenig Ahnung vom Coding und was ne XPI darf und so weiter, aber je länger ich drüber nachdachte, desto mehr schien mir das, aus Perspektive eines Virenautors, eine gute Idee. Die Verbreitungsroutine müßte man sich halt überlegen, das muss man sich ja auch „freiwillig“ installieren. Aber das funktioniert bei dem ganzen Trojanerspam bislang doch auch noch, oder wird der nur noch aus Jux und Tollerei verschickt?
Wenn das Netz Ende des Jahres voll ist mit Browserviren, sorry. ich bin schuld.
http://www.theregister.co.uk/2006/07/26/firefox_malware_extension/
und für win/nix/mac hätt ich noch den auf der platte liegen:
http://www.entartete-kunst.com/dorfdepp.perl
Nee, nee, ich muss Dich da auch enttäuschen. die ersten Dialer per xpi hab ich – ähem vor 2 Jahren gesehen, Trojaner gibt’s imho jede Menge, auch ist’s Definitionssache. Für mich ist ein Google-Suchplugin schon sowas wie ein Trojaner, und ’ne Google-Toolbar natürlich erst Recht.
Und um Deine Frage noch zu beantworten: XPI darf alles, was der Nutzer darf, der vorm Rechner sitzt. Wenn nun ’ne XPI einen entsprechenden Mehrwert verspricht – wie Dein Fileshare-dings da oben – dann installiert man sich das natürlich als Admin :o
Und noch was: Firefox allein kann man in der Grundinstallation mittlerweile schon guten Mutes als Spyware bezeichen, siehe:
http://trash-wissen.de/2006-11-25/firefox-20-cookie-management-verschlimmbessert/