Mozilla hat ein Firefox-Add-on deaktiviert und zu einer Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen zu stehlen. Die Software namens Mozilla Sniffer wurde über 1800-mal heruntergeladen und war für rund fünf Wochen über addons.mozilla.org verfügbar, teilte der Browseranbieter in einem Blogeintrag mit.
Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. „Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern“, heißt es im Mozilla-Add-on-Blog.
Die Software wurde weder von Mozilla entwickelt, noch überprüft. Zwar würden alle Add-ons auf Viren, Trojaner und andere Malware gescannt, aber bestimmte schädliche Aktivitäten ließen sich nur durch eine Prüfung des Codes entdecken, so das Unternehmen. „Wir arbeiten schon an der Implementierung eines neuen Sicherheitssystems für addons.mozilla.org, das eine Codeüberprüfung aller Add-ons voraussetzt, bevor sie auf der Site veröffentlicht werden.“
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…