Mozilla killt Passwort-Räuber
Archivmeldung vom 15.07.2010
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.07.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDas Firefox-Add-on "Mozilla Sniffer" hat ahnungslosen Usern Login-Daten für diverse Webseiten geklaut. Daher wurde die schurkische Browser-Erweiterung nun von Mozilla aus dem Add-on-Katalog gelöscht. Der Mozilla Sniffer unterstreicht aber das Problem, dass Mozilla Firefox-Erweiterungen bislang zwar nach bekannter Malware scannt, aber nicht genau auf Codeebene prüft.
In Zukunft will Mozilla Firefox-Nutzer
besser von bösartigen Add-ons schützen. Dazu will man ungeprüfte
Erweiterungen durch einen Button kennzeichnen und in Listings und Suche
zurückreihen. "Das geht definitiv in die Richtige Richtung, wenngleich
Cyberkriminelle immer noch Schlupflöcher finden könnten", meint
Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext. Ein
großes Sicherheitsvorbild bleibt Apple.
Genaueres Prüfverfahren
"Ein iTunes-Modell bedeutet einen echten Sicherheitsvorteil", erklärt Funk. Denn jede iPhone-App wird genau untersucht, bevor sie überhaupt online geht. Freilich dauert das trotz Apples großer Personalressourcen teils Wochen. "Im Open-Source-Bereich gibt es eine echte Software-Flut. Daher ist es dort sehr schwierig, den gesamten Code manuell zu prüfen", sagt der Virenanalyst. Das gilt auch im Fall von Firefox-Erweiterungen. "Die Frage bei Mozilla wäre, wie viele Leute dort freiwillig mitarbeiten würden." Ein gänzlich geschlossener Prüfprozess nach Apple-Vorbild ist aber wohl kaum machbar.
Mozilla will keine totale Abschottung, damit Entwickler auch
experimentelle Add-ons präsentieren können. Add-ons werden zunächst mit
passenden Warnhinweisen veröffentlichet. "Normalanwender werden sich
potenzieller Gefahren vielleicht nicht bewusst, wenn Mozilla darauf
nicht in sehr deutlicheren Worten hinweist", betont Funk. Zudem werden
nicht genau geprüfte Erweiterungen in Zukunft schlechter gereiht.
Dadurch finden Durchschnittsuser solche Add-ons kaum. Allerdings sei
denkbar, dass Cyberkriminelle durch klug gewählte Nischen eine relativ
hohe Sichtbarkeit erreichen, warnt der Virenexperte.
Schad-Beispiel
Funk zufolge gab es immer wieder, wenngleich nicht sehr häufig, schädliche Firefox-Add-ons. Der neue Prüfprozess soll vor solchen Erweiterungen wie dem Mozilla Sniffer schützen. Dieses Add-on wurde am 6. Juni trotz Virenscan veröffentlicht. Doch eine Komponente der Erweiterung hat im Browser eingegebene Passwörter abgefangen und an einen anderen Server verschickt. Zum Glück haben in fünf Wochen nur etwa 1.800 User das Schad-Add-on heruntergeladen. Sie werden vom Browser nun gewarnt und zur Deinstallation der Erweiterung gemahnt. Aus Sicherheitsgründen sollten betroffene Nutzer auch all ihre Passwörter ändern.
Quelle: pressetext.deutschland Thomas Pichler