Categories: BrowserWorkspace

Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Mozilla geht verstärkt gegen schädliche Add-ons für seinen Browser Firefox vor. Allein in den vergangenen zwei Wochen sperrte das für die Prüfung von Erweiterungen zuständige Team 197 Firefox-Add-ons. Sie wurden bei dem Versuch ertappt, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.

Die Sperre bedeutet, dass die fraglichen Erweiterungen nicht mehr im offiziellen Add-on-Portal von Mozilla erhältlich sind. Das Unternehmen deaktiviert die Erweiterungen in den Browsern der Nutzer, die sie bereits installiert haben.

129 Add-ons stammten vom Entwickler 2Ring, einem Anbieter von B2B-Software. Sie wurden entfernt, weil sie von einem entfernten Server Code herunterluden und ausführten. Mozilla schreibt jedoch vor, dass Erweiterungen für Firefox allen benötigten Code mitbringen und keinen Code dynamisch nachladen dürfen – eine Regel, die Mozilla nun konsequent umsetzt.

Davon betroffen waren auch sechs Add-ons des Entwicklers Tamo Junto Caixa. Drei weitere, nicht näher genannte Add-ons löschte Mozilla, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. Wegen der illegalen Sammlung von Nutzerdaten traf es zudem die Add-ons WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus.

Die Prüfer bemängelten aber auch, dass einige Erweiterungen schädliches Verhalten zeigten. Insgesamt 30 Add-ons wurden deswegen aus dem Marktplatz gelöscht. Ein anderes Add-on fügte externe Inhalte in Seite Neuer Tab an. Nutzer von Fake Youtube Downloader liefen indes Gefahr, dass Malware in ihren Browser eingeschleust wird.

Unerwünscht ist auch der Versuch, den Code einer Erweiterung zu verschleiern, was auf 15 Add-ons zutraf. Mozilla befürchtet, dass Entwickler versuchen könnten, Schadcode zu verstecken. Entwickler wiederum verteidigen sich mit dem Argument, ihre Arbeit vor Raubkopierern zu schützen.

Entwicklern gibt Mozilla die Möglichkeit, gegen die Entscheidung eine Beschwerde einzulegen. Mindestens im Fall der Erweiterung Like4Like.org war der Widerspruch erfolgreich. Das Add-on wurde fälschlicherweise verdächtigt, Anmeldedaten oder Tokens für Social-Media-Websites zu stehlen.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago