Spyware in Firefox-Erweiterung

Das Mozilla-Team hatte fünf Wochen lang unbemerkt eine Firefox-Erweiterung namens "Mozilla Sniffer" in der Add-On-Liste. Die Zusatzsoftware greift Benutzerkennungen und Passwörter ab, die ein Firefox-Nutzer auf einer Webseite eingibt, und schickt sie an einen Server. Die Mozilla-Entwickler schreiben in einem Blog-Eintrag, die Erweiterung sei etwa 1.800 mal heruntergeladen worden und verzeichne 334 Anwender, die sie täglich nutzten. Mozilla hat das bösartige Add-On deaktiviert und auf die schwarze Liste gesetzt. Damit werden Nutzer, die das Tool installiert haben, aufgefordert, es zu deinstallieren. Wer den Sniffer installiert hatte, sollte überdies dringend seine Passwörter ändern.

Das Entwicklerteam betont, dass das schädliche Add-On keine Mozilla-Entwicklung ist. Das Tool sei noch im Entwicklungsstadium gewesen und von Mozilla noch nicht getestet worden. Bevor ein ungetestetes Add-On in die Liste aufgenommen würde, überprüfe man es zwar auf Viren, Trojaner und andere schädliche Software. Bestimmte Verhaltensweisen könne man aber nur entdecken, wenn man den Code der Erweiterung untersuche. Man sei sich darüber im Klaren, dass Kriminelle die Add-On-Funktionalität von Firefox gerne ausnutzen, um schädliche Software unter die Leute zu bringen. Man arbeite daher an einem neuen Sicherheitsmodell, bei dem keine Add-Ons mehr in den dafür vorgesehenen Bereich gelangen sollen, bevor ihr Code nicht umfassend getestet wurde.