Mozilla hat eine zu Beginn dieser Woche ausgesprochene Warnung vor schädlichen Erweiterungen für seinen Browser Firefox teilweise zurückgezogen. Nach einer eingehenden Untersuchung der betroffenen Add-ons – zusammen mit den Sicherheitsspezialisten von McAfee – habe man festgestellt, dass nur eine der Browsererweiterungen tatsächlich mit Malware infiziert sei.
In einem Eintrag im Mozilla Add-ons-Blog heißt es, dass der „Sothink Web Video Downloader 4.0“ nicht wie zuvor angenommen den Windows-Trojaner Win32.LdPinch enthält. Die Erweiterung steht inzwischen auch wieder auf der Mozilla-Website zum Download bereit. Wie es zu dem Fehlalarm kommen konnte, teilte das Unternehmen nicht mit.
Das Add-on „Master Filer“ hingegen beinhaltet laut Mozilla tatsächlich den Trojaner Win32.Bifrose.32.Bifrose. Allerdings hat das Unternehmen seine Schätzung für die Zahl der dadurch infizierten Rechner deutlich nach unten korrigiert. Statt 6000 sollen demnach weniger als 700 Systeme durch die Erweiterung mit Malware infiziert worden sein.
Nach Angaben von Nick Nguyen, Chef der Add-on-Entwicklung bei Mozilla, handelt es sich bei den beiden Programmen um experimentelle Add-ons für Firefox. Das bedeutet, dass nur Nutzer Zugriff darauf haben, die über ein Benutzerkonto auf der Mozilla-Website verfügen. Eine Deinstallation der Erweiterung entfernt den Trojaner nicht vom System. Dafür empfiehlt Mozilla den Einsatz einer Antivirensoftware.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…