Mozilla geht verstärkt gegen schädliche Add-ons für seinen Browser Firefox vor. Allein in den vergangenen zwei Wochen sperrte das für die Prüfung von Erweiterungen zuständige Team 197 Firefox-Add-ons. Sie wurden bei dem Versuch ertappt, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.
129 Add-ons stammten vom Entwickler 2Ring, einem Anbieter von B2B-Software. Sie wurden entfernt, weil sie von einem entfernten Server Code herunterluden und ausführten. Mozilla schreibt jedoch vor, dass Erweiterungen für Firefox allen benötigten Code mitbringen und keinen Code dynamisch nachladen dürfen – eine Regel, die Mozilla nun konsequent umsetzt.
Davon betroffen waren auch sechs Add-ons des Entwicklers Tamo Junto Caixa. Drei weitere, nicht näher genannte Add-ons löschte Mozilla, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. Wegen der illegalen Sammlung von Nutzerdaten traf es zudem die Add-ons WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus.
Die Prüfer bemängelten aber auch, dass einige Erweiterungen schädliches Verhalten zeigten. Insgesamt 30 Add-ons wurden deswegen aus dem Marktplatz gelöscht. Ein anderes Add-on fügte externe Inhalte in Seite Neuer Tab an. Nutzer von Fake Youtube Downloader liefen indes Gefahr, dass Malware in ihren Browser eingeschleust wird.
Unerwünscht ist auch der Versuch, den Code einer Erweiterung zu verschleiern, was auf 15 Add-ons zutraf. Mozilla befürchtet, dass Entwickler versuchen könnten, Schadcode zu verstecken. Entwickler wiederum verteidigen sich mit dem Argument, ihre Arbeit vor Raubkopierern zu schützen.
Entwicklern gibt Mozilla die Möglichkeit, gegen die Entscheidung eine Beschwerde einzulegen. Mindestens im Fall der Erweiterung Like4Like.org war der Widerspruch erfolgreich. Das Add-on wurde fälschlicherweise verdächtigt, Anmeldedaten oder Tokens für Social-Media-Websites zu stehlen.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
