Firefox-Add-On doch nicht verseucht

Kürzlich wurden zwei angeblich mit Trojanern infizierte Browser-Erweiterungen auf Mozillas Download-Website für Firefox-Add-Ons entdeckt (siehe hierzu: «Infizierte Firefox-Add-Ons bei Mozilla»). In einem der beiden Fälle hat Mozilla diese Einschätzung inzwischen revidiert. Genauere Analysen haben ergeben, dass nur eines der beiden Add-ons infiziert ist.

Mozilla hat mit Software-Entwicklern und dem Antivirushersteller McAfee die beiden unter Malware-Verdacht stehenden Add-Ons näher untersucht. Dabei hat sich heraus gestellt, dass die experimentelle Firefox-Erweiterung «Sothink Video Downloader 4.0» entgegen der ursprünglichen Meldung kein Trojanisches Pferd enthält. Es handelte sich vielmehr um einen Fehlalarm eines der verwendeten Virenscanner.

Die Erweiterung «Master Filer» ist hingegen tatsächlich mit Malware aus der Familie «Win32.Bifrose» infiziert. Die Entdeckung dieses Schädlings im Januar hatte die Überprüfung weiterer Add-ons mit zusätzlichen Antivirusprogrammen ausgelöst. Dabei kam es zu dem Fehlalarm beim Sothink Video Downloader. Dieser ist inzwischen wieder zum Download frei gegeben. Beide Firefox-Erweiterungen sind auf AMO (Addons.mozilla.org) als experimentell gekennzeichnet. Solche Add-Ons sind noch nicht im Rahmen des von Mozilla praktizierten Veröffentlichungsverfahrens durch Moderatoren überprüft worden.