Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Sie schleusen Schadcode ein oder stehlen vertrauliche Daten. Auch Codeverschleierung stuft Mozilla als Risiko und damit als unerwünscht ein. Mozilla entfernt die Erweiterungen auch aus den Browsern seiner Nutzer.

Mozilla geht verstärkt gegen schädliche Add-ons für seinen Browser Firefox vor. Allein in den vergangenen zwei Wochen sperrte das für die Prüfung von Erweiterungen zuständige Team 197 Firefox-Add-ons. Sie wurden bei dem Versuch ertappt, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.

Die Sperre bedeutet, dass die fraglichen Erweiterungen nicht mehr im offiziellen Add-on-Portal von Mozilla erhältlich sind. Das Unternehmen deaktiviert die Erweiterungen in den Browsern der Nutzer, die sie bereits installiert haben.

129 Add-ons stammten vom Entwickler 2Ring, einem Anbieter von B2B-Software. Sie wurden entfernt, weil sie von einem entfernten Server Code herunterluden und ausführten. Mozilla schreibt jedoch vor, dass Erweiterungen für Firefox allen benötigten Code mitbringen und keinen Code dynamisch nachladen dürfen – eine Regel, die Mozilla nun konsequent umsetzt.

Davon betroffen waren auch sechs Add-ons des Entwicklers Tamo Junto Caixa. Drei weitere, nicht näher genannte Add-ons löschte Mozilla, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. Wegen der illegalen Sammlung von Nutzerdaten traf es zudem die Add-ons WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus.

Die Prüfer bemängelten aber auch, dass einige Erweiterungen schädliches Verhalten zeigten. Insgesamt 30 Add-ons wurden deswegen aus dem Marktplatz gelöscht. Ein anderes Add-on fügte externe Inhalte in Seite Neuer Tab an. Nutzer von Fake Youtube Downloader liefen indes Gefahr, dass Malware in ihren Browser eingeschleust wird.

Unerwünscht ist auch der Versuch, den Code einer Erweiterung zu verschleiern, was auf 15 Add-ons zutraf. Mozilla befürchtet, dass Entwickler versuchen könnten, Schadcode zu verstecken. Entwickler wiederum verteidigen sich mit dem Argument, ihre Arbeit vor Raubkopierern zu schützen.

Entwicklern gibt Mozilla die Möglichkeit, gegen die Entscheidung eine Beschwerde einzulegen. Mindestens im Fall der Erweiterung Like4Like.org war der Widerspruch erfolgreich. Das Add-on wurde fälschlicherweise verdächtigt, Anmeldedaten oder Tokens für Social-Media-Websites zu stehlen.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Themenseiten: Browser, Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *