Suchen
Gefährliches Firefox-Add-on späht Passwörter aus
Browser-Erweiterungen wie Add-ons und Plug-ins sind an und für sich eine praktische Sache: Jeder kann sich mit Hilfe solcher Bausteine einen ganz individuellen Browser zusammenstellen. Doch wie der aktuelle Fall des Firefox-Add-ons Mozilla Sniffer zeigt, ist die "Browser-Bastelei" nicht ohne Risiko. Mozilla Sniffer konnten sich Firefox-Nutzer von den offiziellen Firefox-Add-on-Webseiten herunterladen und installieren. Die Software versprach, besuchte Webseiten auf Schadsoftware zu überprüfen. Tatsächlich aber spähte das Add-on Passwörter aus, die Nutzer in Formulare auf Webseiten eingegeben haben. Die erspähten Kennwörter wurden an eine kriminelle Website weitergeleitet.
Nachdem das bösartige Verhalten des Add-ons am 12. Juli entdeckt wurde, hat es der Firefox-Hersteller Mozilla für den Download gesperrt. Das Add-on wurde seit dem 6. Juni über die offiziellen Firefox-Add-on-Webseiten angeboten und insgesamt rund 1.800 Mal heruntergeladen. Laut Mozilla ist es bei über 300 Nutzern täglich im Einsatz. An die Betroffenen hat Mozilla eine Warnmeldung verschickt. Darin werden die Nutzer aufgefordert, das Add-on zu deinstallieren. Außerdem sollten die Betroffen alle Passwörter für Anmeldungen auf Websites ändern, die sie seit der Installation des Add-ons benutzt haben.
Bei einem anderen Add-on wurde eine kritische Sicherheitslücke entdeckt. Betroffen ist CoolPreviews in der Version 3.0.1. Die Schwachstelle erlaubt es einem Angreifer, über einen präparierten Link die Kontrolle über den PC des Nutzers zu übernehmen. Ob diese Sicherheitslücke bereits aktiv ausgenutzt wird, ist nicht bekannt. Das betroffene CoolPreviews-Add-on wurde insgesamt rund 177.000 Mal installiert. Da bereits eine aktuellere Version (3.1.0625) des Add-ons verfügbar ist, sollten Sie diese installieren, wenn Sie von der Sicherheitslücke betroffen sind.
