Sicherheit
29.01.2020, 15:07 Uhr
Mozilla entfernt rund 200 Firefox-Add-ons
Mozillas verhängte innerhalb von zwei Wochen eine Sperre für rund 200 Erweiterungen, die beispielsweise beim Ausführen von böswilligem Code oder Stehlen von Benutzerdaten erwischt wurden.
(Quelle: Mozilla)
Mozilla hat innerhalb von zwei Wochen über 200 schädliche Firefox-Add-ons gesperrt, wie «ZDNet» berichtet. Bei einer Überprüfung stellte Mozilla fest, dass diese Erweiterungen versuchen, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.
Nach Mozillas Add-on-Richtlinien müssen Erweiterungen für Firefox allen benötigten Code mitbringen und dürfen keinen Code dynamisch nachladen. Mozilla hatte letztes Jahr angekündigt, verstärkt gegen schädliche Erweiterungen vorzugehen und dies setzt die Stiftung nun um. 129 der gesperrten Add-ons stammen vom Entwickler 2Ring, einem Anbieter von B2B-Software. Gemäss «ZDNet» wurden sie entfernt, weil sie Code von einem Server herunterluden und ausführten.
Sechs gelöschte Erweiterungen stammen vom Entwickler Tamo Junto Caixa. Drei weitere, nicht näher bezeichnete, hat Mozilla gelöscht, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus traf es wegen der illegalen Sammlung von Nutzerdaten, so das Techportal.
Durch die Sperre sind die genannten Erweiterungen im offiziellen Add-on-Portal von Mozilla nicht mehr verfügbar. Die Stiftung hat sie ausserdem in den Browsern der Nutzer deaktiviert, die sie bereits installiert hatten. 15 Add-ons versuchten, den Code zu verschleiern. Doch auch böswilliges Verhalten wurde entdeckt. Laut «ZDNet» (Englisch) verbannten die Prüfer aus diesem Grund 30 Erweiterungen.
Nach Mozillas Add-on-Richtlinien müssen Erweiterungen für Firefox allen benötigten Code mitbringen und dürfen keinen Code dynamisch nachladen. Mozilla hatte letztes Jahr angekündigt, verstärkt gegen schädliche Erweiterungen vorzugehen und dies setzt die Stiftung nun um. 129 der gesperrten Add-ons stammen vom Entwickler 2Ring, einem Anbieter von B2B-Software. Gemäss «ZDNet» wurden sie entfernt, weil sie Code von einem Server herunterluden und ausführten.
Sechs gelöschte Erweiterungen stammen vom Entwickler Tamo Junto Caixa. Drei weitere, nicht näher bezeichnete, hat Mozilla gelöscht, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus traf es wegen der illegalen Sammlung von Nutzerdaten, so das Techportal.
Durch die Sperre sind die genannten Erweiterungen im offiziellen Add-on-Portal von Mozilla nicht mehr verfügbar. Die Stiftung hat sie ausserdem in den Browsern der Nutzer deaktiviert, die sie bereits installiert hatten. 15 Add-ons versuchten, den Code zu verschleiern. Doch auch böswilliges Verhalten wurde entdeckt. Laut «ZDNet» (Englisch) verbannten die Prüfer aus diesem Grund 30 Erweiterungen.
