Mozilla deaktiviert Passwörter stehlendes Firefox-Add-on

(http://www.zdnet.de/news/41534845/mozilla-deaktiviert-passwoerter-stehlendes-firefox-add-on.htm)

von Elinor Mills und Stefan Beiersmann, 15. Juli 2010

Es fängt Anmeldedaten ab und überträgt sie an einen Server. 1800 Nutzer haben Mozilla Sniffer innerhalb von fünf Wochen heruntergeladen. Firefox-Nutzer sind aufgefordert, das Add-on zu deinstallieren und ihre Passwörter zu ändern.

Mozilla[1] hat ein Firefox-Add-on deaktiviert und zu einer Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen zu stehlen. Die Software namens Mozilla Sniffer wurde über 1800-mal heruntergeladen und war für rund fünf Wochen über addons.mozilla.org[2] verfügbar, teilte der Browseranbieter in einem Blogeintrag[3] mit.

Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. "Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern", heißt es im Mozilla-Add-on-Blog.

Die Software wurde weder von Mozilla entwickelt, noch überprüft. Zwar würden alle Add-ons auf Viren, Trojaner und andere Malware gescannt, aber bestimmte schädliche Aktivitäten ließen sich nur durch eine Prüfung des Codes entdecken, so das Unternehmen. "Wir arbeiten schon an der Implementierung eines neuen Sicherheitssystems für addons.mozilla.org, das eine Codeüberprüfung aller Add-ons voraussetzt, bevor sie auf der Site veröffentlicht werden."

Bildergalerie

(Update 15.3.2011) Der Internet Explorer 9 32-Bit erzielt im SunSpider-JavaScript-Benchmark das beste Ergebnis, dicht gefolgt von Opera, Chrome und Firefox. Etwas abgeschlagen platziert sich Safari. Die 64-Bit-Version des IE9 kann hingegen nicht mithalten, da sie keinen JavaScript-JIT-Compiler enthält und wie der IE8 den Code bei jeder Ausführung neu interpretiert.
(Update 15.3.2011) Peacekeeper von Futuremark testet die Browser anhand von JavaScript-Code, der von den Sites YoutTube, Facebook, Google Mail und Meebo stammt. Aus sechs verschiedenen Tests speist sich das Gesamtergebnis. Opera und Chrome belegen mit großem Abstand zur Konkurrenz die ersten Plätze. Von den Verfolgern ist der Internet Explorer 9 noch der schnellste. Am langsamsten ist Firefox und die 64-Bit-Version des IE9.
(Update 15.3.2011) Google V8 überprüft ebenfalls die JavaScript-Performance. Aus sieben verschiedenen Einzeltests speist sich das Gesamtergebnis. Dass die Google-Browser beim Google-Benchmark am besten abschneidet, sollte nicht weiter verwundern. Der schnellste Nicht-Google-Browser ist Opera, dicht gefolgt von Firefox. Die weiteren Plätze belegen Safari und Internet Explorer 9 32-Bit. Wegen des fehlenden JavaScript-Compilers kann die 64-Bit-Version des IE9 nicht mit der Konkurrenz mithalten.
(Update 15.3.2011) Dass Mozilla noch viel Arbeit in die Entwicklung Firefox 4.0 stecken muss, zeigt sich am Speicherverbrauch der RC1. Während des Google-V8-Tests beansprucht Firefox bis zu 444 MByte RAM. Opera benötigt 314 MByte, während Safari und Internet Explorer 9 nur um die 200 MByte verbrauchen. An der Spitze liegt Chrome, der den Speicher nur mit 83 MByte belastet.

Aktuelle Browser im Benchmark-Test[4]

» zur Bildergalerie ...[4]

URLs in diesem Artikel:
[1] = http://www.mozilla.com
[2] = http://addons.mozilla.org
[3] = http://blog.mozilla.com/addons/2010/07/13/add-on-security-announcement/
[4] = http://www.zdnet.de/galerie/41005883/aktuelle-browser-im-benchmark-test.htm#sid=41534845
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.