Mozilla deaktiviert Passwörter stehlendes Firefox-Add-on

Es fängt Anmeldedaten ab und überträgt sie an einen Server. 1800 Nutzer haben Mozilla Sniffer innerhalb von fünf Wochen heruntergeladen. Firefox-Nutzer sind aufgefordert, das Add-on zu deinstallieren und ihre Passwörter zu ändern.

Mozilla hat ein Firefox-Add-on deaktiviert und zu einer Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen zu stehlen. Die Software namens Mozilla Sniffer wurde über 1800-mal heruntergeladen und war für rund fünf Wochen über addons.mozilla.org verfügbar, teilte der Browseranbieter in einem Blogeintrag mit.

Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. „Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern“, heißt es im Mozilla-Add-on-Blog.

Die Software wurde weder von Mozilla entwickelt, noch überprüft. Zwar würden alle Add-ons auf Viren, Trojaner und andere Malware gescannt, aber bestimmte schädliche Aktivitäten ließen sich nur durch eine Prüfung des Codes entdecken, so das Unternehmen. „Wir arbeiten schon an der Implementierung eines neuen Sicherheitssystems für addons.mozilla.org, das eine Codeüberprüfung aller Add-ons voraussetzt, bevor sie auf der Site veröffentlicht werden.“

Themenseiten: Browser, Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla deaktiviert Passwörter stehlendes Firefox-Add-on

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *