McAfee kündigt Update für fehlerhaftes Firefox-Add-On an

McAfee hat ein Update für sein SiteAdvisor-Add-on für Firefox angekündigt. Es soll ein von Mozilla-Entwicklern entdecktes Speicherleck beseitigen, das die Performance des Open-Source-Browsers negativ beeinflusst. Die Aktualisierung wird voraussichtlich am Mittwoch erscheinen.

„McAfee hat Kenntnis von einem Speicherleck im Zusammenhang mit SiteAdvisor 3.4.1, das einige Nutzer von Firefox 10 betrifft, was zu einem möglicherweise langsameren Browser-Erlebnis als üblich führt“, heißt es in einer Stellungnahme des Sicherheitsunternehmens. „Für Daten besteht kein Risiko. Das Problem wurde isoliert und behoben. Die Veröffentlichung eines Patches ist für Mitte der Woche geplant.“

SiteAdvisor bewertet die Sicherheit von Websites. In der vergangenen Woche hatten unter anderem die Firefox-Entwickler Dietrich Ayala und Nicholas Nethercote Mozilla aufgefordert, das Add-on vollständig zu blockieren, bis McAfee ein Update bereitgestellt habe. Nethercote bezeichnete das Speicherleck als das „schlechteste denkbare Verhalten eines Add-ons in Bezug auf den Speicherverbrauch.“

Der Fehler führt dazu, dass jedes Mal, wenn ein Nutzer eine Seite in Firefox schließt, der größte Teil des mit JavaScript belegten Speichers nicht freigegeben wird. Das führe dazu, dass der Browser langsamer werde und unter Umständen sogar abstürze, schreibt Nethercote in einem Blogeintrag. „Wenn Sie das SiteAdvisor-Add-on für Firefox installiert haben, dann empfehle ich, es abzuschalten.“

Mozilla zufolge hat McAfee auf die Fehlermeldung prompt reagiert. „Wir haben McAfee über das Problem informiert, und sie haben schnell geantwortet, dass sie den Fehler mit dem nächsten Release beheben“, teilte Mozilla mit.

Schon im Oktober 2011 hatte sich Mozilla über ein McAfee-Add-on für Firefox beschwert und es aus seinem Marktplatz entfernt. Damals war nach Unternehmensangaben die Erweiterung ScriptScan „für zahlreiche Abstürze“ des Browsers verantwortlich.