Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Sie schleusen Schadcode ein oder stehlen vertrauliche Daten. Auch Codeverschleierung stuft Mozilla als Risiko und damit als unerwünscht ein. Mozilla entfernt die Erweiterungen auch aus den Browsern seiner Nutzer.

Mozilla geht verstärkt gegen schädliche Add-ons für seinen Browser Firefox vor. Allein in den vergangenen zwei Wochen sperrte das für die Prüfung von Erweiterungen zuständige Team 197 Firefox-Add-ons. Sie wurden bei dem Versuch ertappt, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.

Die Sperre bedeutet, dass die fraglichen Erweiterungen nicht mehr im offiziellen Add-on-Portal von Mozilla erhältlich sind. Das Unternehmen deaktiviert die Erweiterungen in den Browsern der Nutzer, die sie bereits installiert haben.

129 Add-ons stammten vom Entwickler 2Ring, einem Anbieter von B2B-Software. Sie wurden entfernt, weil sie von einem entfernten Server Code herunterluden und ausführten. Mozilla schreibt jedoch vor, dass Erweiterungen für Firefox allen benötigten Code mitbringen und keinen Code dynamisch nachladen dürfen – eine Regel, die Mozilla nun konsequent umsetzt.

Davon betroffen waren auch sechs Add-ons des Entwicklers Tamo Junto Caixa. Drei weitere, nicht näher genannte Add-ons löschte Mozilla, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. Wegen der illegalen Sammlung von Nutzerdaten traf es zudem die Add-ons WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus.

Die Prüfer bemängelten aber auch, dass einige Erweiterungen schädliches Verhalten zeigten. Insgesamt 30 Add-ons wurden deswegen aus dem Marktplatz gelöscht. Ein anderes Add-on fügte externe Inhalte in Seite Neuer Tab an. Nutzer von Fake Youtube Downloader liefen indes Gefahr, dass Malware in ihren Browser eingeschleust wird.

Unerwünscht ist auch der Versuch, den Code einer Erweiterung zu verschleiern, was auf 15 Add-ons zutraf. Mozilla befürchtet, dass Entwickler versuchen könnten, Schadcode zu verstecken. Entwickler wiederum verteidigen sich mit dem Argument, ihre Arbeit vor Raubkopierern zu schützen.

Entwicklern gibt Mozilla die Möglichkeit, gegen die Entscheidung eine Beschwerde einzulegen. Mindestens im Fall der Erweiterung Like4Like.org war der Widerspruch erfolgreich. Das Add-on wurde fälschlicherweise verdächtigt, Anmeldedaten oder Tokens für Social-Media-Websites zu stehlen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Browser, Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla verbannt in zwei Wochen mehr als 200 schädliche Firefox-Add-ons

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *