Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Mozilla killt Passwort-Räuber

Mozilla killt Passwort-Räuber

Archivmeldung vom 15.07.2010

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.07.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Userin am Laptop: Gesunde Skepsis bei Downloads wichtig. Bild: aboutpixel.de/Sven Brentrup
Userin am Laptop: Gesunde Skepsis bei Downloads wichtig. Bild: aboutpixel.de/Sven Brentrup

Das Firefox-Add-on "Mozilla Sniffer" hat ahnungslosen Usern Login-Daten für diverse Webseiten geklaut. Daher wurde die schurkische Browser-Erweiterung nun von Mozilla aus dem Add-on-Katalog gelöscht. Der Mozilla Sniffer unterstreicht aber das Problem, dass Mozilla Firefox-Erweiterungen bislang zwar nach bekannter Malware scannt, aber nicht genau auf Codeebene prüft.

In Zukunft will Mozilla Firefox-Nutzer besser von bösartigen Add-ons schützen. Dazu will man ungeprüfte Erweiterungen durch einen Button kennzeichnen und in Listings und Suche zurückreihen. "Das geht definitiv in die Richtige Richtung, wenngleich Cyberkriminelle immer noch Schlupflöcher finden könnten", meint Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext. Ein großes Sicherheitsvorbild bleibt Apple.

Genaueres Prüfverfahren

"Ein iTunes-Modell bedeutet einen echten Sicherheitsvorteil", erklärt Funk. Denn jede iPhone-App wird genau untersucht, bevor sie überhaupt online geht. Freilich dauert das trotz Apples großer Personalressourcen teils Wochen. "Im Open-Source-Bereich gibt es eine echte Software-Flut. Daher ist es dort sehr schwierig, den gesamten Code manuell zu prüfen", sagt der Virenanalyst. Das gilt auch im Fall von Firefox-Erweiterungen. "Die Frage bei Mozilla wäre, wie viele Leute dort freiwillig mitarbeiten würden." Ein gänzlich geschlossener Prüfprozess nach Apple-Vorbild ist aber wohl kaum machbar.

Mozilla will keine totale Abschottung, damit Entwickler auch experimentelle Add-ons präsentieren können. Add-ons werden zunächst mit passenden Warnhinweisen veröffentlichet. "Normalanwender werden sich potenzieller Gefahren vielleicht nicht bewusst, wenn Mozilla darauf nicht in sehr deutlicheren Worten hinweist", betont Funk. Zudem werden nicht genau geprüfte Erweiterungen in Zukunft schlechter gereiht. Dadurch finden Durchschnittsuser solche Add-ons kaum. Allerdings sei denkbar, dass Cyberkriminelle durch klug gewählte Nischen eine relativ hohe Sichtbarkeit erreichen, warnt der Virenexperte.

Schad-Beispiel

Funk zufolge gab es immer wieder, wenngleich nicht sehr häufig, schädliche Firefox-Add-ons. Der neue Prüfprozess soll vor solchen Erweiterungen wie dem Mozilla Sniffer schützen. Dieses Add-on wurde am 6. Juni trotz Virenscan veröffentlicht. Doch eine Komponente der Erweiterung hat im Browser eingegebene Passwörter abgefangen und an einen anderen Server verschickt. Zum Glück haben in fünf Wochen nur etwa 1.800 User das Schad-Add-on heruntergeladen. Sie werden vom Browser nun gewarnt und zur Deinstallation der Erweiterung gemahnt. Aus Sicherheitsgründen sollten betroffene Nutzer auch all ihre Passwörter ändern.

Quelle: pressetext.deutschland Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte stiess in folgendes Feld um den Spam-Filter zu umgehen

Anzeige