Es sollte ja hinlänglich bekannt sein, dass man Programme NUR von der Herstellerseite herunter herunter laden sollte. Leider verstehen das viele Menschen nicht und laden sich ihre Programme weiterhin von irgendwelchen Download Portalen herunter. Das sie damit möglicherweise eine fehlerhaftes Programm herunter laden ist ihnen nicht bekannt. Dem ist aber so!
(das Thema mit dem UN-"sicheren CHIP-Installer", der noch weiterhin Ad/Malware auf dem PC des Nutzers hinterlässt lasse ich mal außen vor, da er bei meinem heutigen Beispiel gar nicht auftaucht)
Ich werde das jetzt anhand von Firefox von chip.de visuell zeigen.
Heute (20.09. 2016) soll Firefox 49 erscheinen.
Auf der offiziellen Mozilla Seite für Firefox deutsch ist bis jetzt noch Firefox 48 aktuell. Es wird wohl noch ein paar Stunden dauern, bis dort die wirkliche Finale Firefox Version 49.0 erscheint. Merke, eine Version ist ERST Final, wenn sie auf der offiziellen Seite von Mozilla auch erscheint, keine Sekunde vorher. Und auch nur dort hat man die Gewissheit, dass es sich um die originale Datei handelt.
Jetzt habe ich mal auf chip.de geschaut.
Dort gibt es schon eine angebliche finale Version von Firefox 49 und das schon seit mindestens einem Tag (laut google cache)
32bit
http://www.chip.de/downloads/Firefox-32-Bit_13014344.html
mit der md5 Prüfsumme
B6603E0DD981A37CB65B71EB2AA990BF
sowie 64bit
http://www.chip.de/downloads/Firefox-64-Bit_85086969.html
mit der md5 Prüfsumme
CCC2238F907FF2F42143D7A714D21F28Tatsache ist aber: Dies ist eine Lüge, denn das sind gar keine finale Versionen!
(weitere Screenshots habe ich gesichert, damit mir keiner erzählen kann ich würde hier Blödsinn verzapfen)
Was bietet chip.de also seinen Usern an? Kann ich euch sagen:
Einen Firefox (32 oder 64) 49.0-candidates build 1 vom 6.9.2016! Das sind also Firefox Versionen, die nie öffentlich für den Download gedacht waren, und warum nicht? Weil sie Fehler enthalten, bekannte Sicherheitslücken enthalten können, die dann auch ohne dass der Benutzer es merkt ausgenutzt werden können.
Nach diesem Datum, hat Mozilla übrigens noch 3! weitere Builds gebaut (Build 2 am 8.9.2016, Build 3 am 13.09.206, Build 4 am 17.9.2016)
Das letzte Build 4 könnte eventuell zur finalen Version werden, die heute erscheinen wird. Aber es kam auch schon öfters vor, dass selbst das nicht stimmt und Mozilla in letzter Minute noch etwas ändert und die Finale Version noch eine ganz andere sein wird.
Fazit: Wer von chip.de die letzten Tage oder heute herunter geladen hat, hat mit Sicherheit eine fehlerhafte Version und keinesfalls eine finale Version von Firefox 49.
Die Frage bleibt: Warum gefährdet chip.de dadurch seine Nutzer? Meine These: Das ist denen völlig wurscht ob sie ihre Nutzer gefährden oder nicht. Denen geht es um Traffic und Werbeeinnahmen auf ihrer Seite. Sie wollen die ersten sein wenn man nach "Firefox 49" sucht und man soll damit nur möglichst schnell auf ihrer Seite landen, koste es was es wolle.
Und hier der Beweis als Animation: http://i.imgur.com/clhxEuj.gif
-------------------------------------------------------------------------------
Die md5 Prüfsumme einer Datei kann man hier online berechnen lassen http://onlinemd5.com/ (falls man kein extra Progamm dafür hat/möchte)
Am besten findet man die Original Seite (ohne irgendwelchen Referer Kram) auf der Seite von http://www.heise.de/download/. dort dann auf die entsprechende Software klicken und den Hersteller - Link aufrufen.
Siehe: http://mozhelp.dynvpn.de/dateien/forum/…ller-finden.gif
