Mozilla hat im Nachgang zum Firefox-Add-on Web Security weitere Browsererweiterungen gesperrt, da sie heimlich Daten ihrer Nutzer sammeln und an eigene Server übertragen. Einer auf Bugzilla veröffentlichten Liste zufolge sind bis zu 23 Add-ons betroffen – darin ist Web Security des deutschen Anbieters Creative Software Solutions bereits enthalten.
Teile des Codes der Erweiterungen seien nicht nur bewusst verschleiert worden, sie ermöglichten es außerdem, Code aus der Ferne auszuführen. Zudem seien Teile des Codes bei einigen Add-ons identisch – trotz unterschiedlicher Anbieter und Funktionen.
Creative Software Solutions ist allerdings nicht nur mit dem Add-on Web Security in der Liste vertreten. Von dem Hamelner Unternehmen stammen auch die jetzt gesperrten Erweiterungen Smarttube, Browser Privacy, die Amazon-Shopping-Hilfe Quick-AMZ und ein Werbeblocker. Zwei weitere Erweiterungen stammen von einem Unternehmen in Berlin, das denselben Geschäftsführer hat wie Creative Software Solutions. Für einige andere Add-ons (Video Downloader, Self Destroying Cookies, Simply Search) ist wiederum ein Unternehmen mit Anschrift auf den Seychellen und russischer E-Mail-Adresse verantwortlich, das jedoch deutschsprachige Websites unterhält.
Inzwischen liegt auch eine Stellungnahme von Creative Software Solutions zum Add-On Web Security vor. Darin entschuldigt sich das Unternehmen für die fehlende Verschlüsselung bei der Übertragung von Daten zu seinen Servern. Die Daten selbst, darunter eine User-ID und die URLs der aktuellen und zuvor besuchten Website, würden für den Aufbau eines Reputationsdienstes benötigt, der Nutzer nicht nur vor gefährlichen Websites schützen solle, sondern auch vor Sites, die Nutzer auf gefährliche Seiten weiterleiteten. Diese Daten werden nach Angaben des Unternehmens für maximal 15 Minuten auf einem Server in Deutschland gespeichert und ermöglichten nicht die Identifikation eines Nutzers.
In seiner Erklärung weist Creative Software Solutions darauf hin, dass die genannten Kritikpunkte beseitigt wurden oder in Kürze beseitigt werden. Derzeit sind die fraglichen Add-ons jedoch noch gesperrt. Das gilt auch für die Anbieter-Seite des Unternehmens auf Firefox Add-ons.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…