als Admistrator Installation von Addons verhindern

  • Hallo,


    wie kann ich als Admin verhindern, dass die Nutzer eines Rechners Addons installieren?


    Habe gelesen, dass dies mit der Variable xpinstall.enabled unter about:config geht. Aber diese gibt es bei mir nicht in Firefox 57.0.1.



    Hintergrund: Es geht wohl gerade ein Schad-Addon herum, was eine beeindruckende Fehlermeldung bringt, der Rechner sei jetzt blockiert und man soll eine Telefonnummer anrufen, damit einem die Ingenieure kostenlos helfen.


    Danke für eure Hilfe.

  • hallo Sylvia
    xpinstall.enabled hat schon seit einiger Zeit keine Bedeutung mehr, wichtig ist eigentlich nur das in den Einstellungen unter Datenschutz & Sicherheit "warnen wenn Websites versuchen Addons zu installieren" angehakt ist, standardmäßig ist das eh der Fall.


    die Meldung welche du da beschreibst hat aber nichts mit Addons zu tun, das ist eine Masche von Betrügern die schon seit einigen Jahren in Umlauf ist und derzeit leider ziemlich verbreitet ist, natürlich sollte man dann nicht die besagte Nummer anrufen oder irgendeine Software runterladen die da angeboten wird, falls du auf sowas stößt und der Browser dadurch blockiert wird öffne deinen Taskmanager unter Windows und beende dort den Prozess firefox.exe
    voraussichtlich am 23. Januar erscheint FF 58, da wird sich diesbezüglich was verbessern und eventuell genügt es dann so eine Seite bzw. den Tab wo die Meldung erscheint einfach zu schließen.
    p.s. akuell ist derzeit Firefox 57.0.3

    2 Mal editiert, zuletzt von Merlin ()

  • Hallo Merlin,


    danke für die Antwort. Der Fall ist ein wenig anders. Es handelt sich um einen Linux-Rechner (Ubuntu 14.04). Der Nutzer ist ein alter Mensch ohne Internet-Erfahrung. Er kann also seriöse Internet-Seiten nicht von unseriösen unterscheiden.


    Die Fehlermeldung ist erneut aufgetreten, nachdem der Rechner heruntergefahren war und ich zum Test ausschließlich seriöse URLs aufgerufen habe. Der Rechner war dann tatsächlich blockiert. Ich konnte z.B. mit Strg-Alt-T kein Terminal öffnen. Ich erkläre mir dies so, dass das Schad-Addon so viele Ressourcen gezogen hat.
    Allerdings ist der Fehler nicht aufgetreten, wenn ich mich am gleichen Rechner mit einem anderen Benutzerkonto angemeldet habe. So kam ich auf die Idee, dass es wohl ein Addon sein müsse.


    Ich habe Firefox dann im Safe-Mode gestartet und Refresh geklickt. Seitdem ist der Fehler behoben. Aber sicherlich nur, bis mein Schwiegervater die nächste unseriöse Seite besucht, die ein Addon installiert... Deshalb würde ich dies gern verhindern können. Denn er braucht keine Addons. Diese Möglichkeit ist für ihn nur ein sinnloses Sicherheitsrisiko.

  • jetzt sieht die Lage schon völlig anders aus, ich dachte es ginge um Seiten die einem vorgaukeln das der Rechner infiziert ist, den Browser komplett blockiern, und einen dazu bringen wollen eine Service Hotline anzurufen, kann übrigens auch auf sogenannten seriösen Seiten passiern, das ist derzeit wirklich eine Plage.


    was dein Fall angeht, ob ein Addon auch tatsächlich installiert wird liegt halt in der Eigenverantwortung des Benutzers, ungefragt und ohne dessen Zustimmung geht das nicht, wenn du es generell verhindern willst das beim Schwiegervater sowas nochmal passiert, kannst du natürlich auch die Holzhammermethode anwenden, im FF Profilverzeichniss den extensions Ordner den Schreibzugriff entziehn, ich bin kein Linux Experte aber ich denke das sollte dort genauso machbar sein wie unter Windows.