Add-on

Die Electronic Frontier Foundation (EFF) hat eine neue Version der Firefox-Erweiterung HTTPS Everywhere veröffentlicht. Sie stellt eine sichere Verbindung zu Websites her, wenn diese das Protokoll HTTPS unterstützen.

Die Erweiterung (Add-on) greift auf eine Liste von über 1000 Websites zu, die sowohl das Webprotokoll HTTP als auch die verschlüsselte Variante HTTPS unterstützen. Besucht der Firefox-Nutzer eine dieser Websites über das unsichere HTTP-Protokoll, wird automatisch das sichere HTTPS-Protokoll verwendet.

Bei unverschlüsselten Verbindungen über das HTTP-Protokoll werden alle Daten zwischen dem Browser und der Website im Klartext übertragen. Unbefugte können so alle Daten mitlesen, etwa in Webformulare eingetragene persönliche Daten oder Passwörter.

Collusion ist ein neues Firefox Add-On, dass Webnutzern mehr Transparenz bringen will. Ein Mitarbeiter der Mozilla-Labs, Atul Varma, hat das Add-On entwickelt. Hier wird dem Nutzer graphisch dargestellt, welche Websites sein Surf-Verhalten protokollieren.

Trackingtechnologien, mit denen es nachvollziehbar wird, auf welchen Websites ein Nutzer sich bewegt, sind vor allem für Werbetreibende von Interesse, um auf den Nutzer angepasste Werbung einblenden zu können. Dazu sind verschiedene Technologien im Einsatz, die unter anderem aus dem Surf-Verhalten der Nutzer ein Profil erstellen, nach dem die Werbe-Inhalte ausgewählt werden.

Der Websurfer hat bislang wenig Möglichkeiten zu erfahren, welche Webseiten über die Einblendung von Inhalten ein Profil über ihn erstellen können.

Seit gestern steht mit Firefox 4 die neue Version des beliebten Webbrowsers zum Herunterladen bereit. Firefox 4 kommt nicht nur mit einem neuen Aussehen daher, sondern auch mit vielen technischen Neuerungen. Unter anderem wurde der Browser um die Funktion "Do Not Track" erweitert, die Nutzern mehr Privatsphäre bringen soll.

Neues Design bietet mehr Platz

Firefox 4 hat sich im Design und im Aktualisierungsrhythmus dem aktuellen Browser Chrome von Google angenähert. Die Browser-Navigationsleiste ist wesentlich schmaler geworden, so dass der Inhalt der besuchten Websites mehr Platz erhält. Dieser Vorteil dürfte sich vor allem bei der Benutzung von kleinen Bildschirmen bemerkbar machen.

Aktualisiert werden soll der Browser zukünftig häufiger und dementsprechend in kleineren Schritten.

Hinter dem Firefox-Add-on Mozilla Sniffer verbirgt sich kein Sicherheitsprogramm, sondern Schadsoftware. Firefox-Hersteller Mozilla hat das Add-on für den Download gesperrt und verschickt Warnungen an die Betroffenen. Bei einem weiteren Add-on wurde eine Sicherheitslücke entdeckt.

Browser-Erweiterungen wie Add-ons und Plug-ins sind an und für sich eine praktische Sache: Jeder kann sich mit Hilfe solcher Bausteine einen ganz individuellen Browser zusammenstellen. Doch wie der aktuelle Fall des Firefox-Add-ons Mozilla Sniffer zeigt, ist die "Browser-Bastelei" nicht ohne Risiko. Mozilla Sniffer konnten sich Firefox-Nutzer von den offiziellen Firefox-Add-on-Webseiten herunterladen und installieren. Die Software versprach, besuchte Webseiten auf Schadsoftware zu überprüfen.

Ein schon länger bekanntes Sicherheitsproblem ermöglicht es Angreifern, Nutzer dazu zu bringen, auf Facebook beliebige Statusmeldungen zu veröffentlichen. Das kann nicht nur peinlich oder ärgerlich sein, sondern auch dazu führen, dass andere Facebook-Nutzer manipulierte Webseiten aufrufen.

Durch eine trickreiche Manipulation werden Facebook-Nutzern beim Besuch externer Webseiten ungewollte Statusmeldungen untergeschoben. Dazu muss ein Nutzer lediglich eine manipulierte Webseite öffnen, während er bei Facebook angemeldet ist. Klickt der Nutzer dann eine beliebige Stelle der Webseite an, so wird in seinem Namen eine Statusmeldung veröffentlicht. Diese kann peinliche Äußerungen, Werbung, aber auch Links zu weiteren, manipulierten Webseiten einschließlich Schadsoftware enthalten.

Diese Art der Manipulation wird „Clickjacking“ genannt.

Zwei Firefox-Add-ons, „Sothink Web Video Downloader 4.0“ und „Master Filer“, waren mit einem Trojaner infiziert. Bis zu 4.600 Firefox-Anwender könnten sich damit infiziert haben.

Add-ons für den Firefox-Browser sind an und für sich eine feine Sache. Klassiker wie „Adblock Plus“ oder „NoScript“ helfen dabei, das Websurfen angenehmer und sicherer zu machen. Leider kann es auch passieren, dass Add-ons den Computer unsicherer machen, hat sich nun gezeigt.

Zwei als „experimentell“ eingestufte Firefox-Add-ons, Sothink Web Video Downloader 4.0 und alle Versionen von Master Filer, waren über längere Zeit unbemerkt mit dem Trojaner Win32.Bifrose.32.Bifrose infiziert zum Herunterladen angeboten worden. Das wurde jetzt im Mozilla-Blog mitgeteilt.

Seit Mittwoch ist eine neue Beta-Version des Firefox-Browsers erhältlich. Neben Verbesserungen bei der Geschwindigkeit soll die neue Version stabiler und sicherer sein. In Zukunft warnt Firefox seine Nutzer vor veralteten Add-Ons und verhindert die Installation inkompatibler Erweiterungen.

Die wichtigste Neuerung stellt dabei das Verhindern der Installation inkompatibler Erweiterungen dar.

Die Erweiterung „Wikipedia Toolbar“ für den Webbrowser Firefox enthält eine kritische Sicherheitslücke. Dies hat heute das Sicherheitsunternehmen Secunia bekannt gegeben.

Ein Angreifer kann durch diese Schwachstelle Zugriff auf den Computer des Nutzers erhalten. Dazu muss der Nutzer allerdings auf einer manipulierten Webseite bestimmte Knöpfe der Toolbar drücken.

Ermöglicht wird der Angriff durch einen ungesicherten Aufruf einer JavaScript-Funktion in der Version 0.5.9 der „Wikipedia Toolbar“. Auch ältere Versionen können von der Sicherheitslücke betroffen sein.