19.10.2009, 08:55 Uhr
Microsoft-Plugin für Firefox blockiert
Mozilla, die Entwickler des Webbrowsers Firefox, haben zwei Plugins von Microsoft abgeschaltet.
Auf der Blockadeliste von Firefox finden sich zwei Microsoft-Plugins
Die von Microsoft ohne Ankündigung veröffentlichten Einschübe für Firefox stellten ein Sicherheits-Risiko dar, meint Mozilla. Die Redmonder hatten die Add-ons im Februar als Teil eines Updates für ihr Software-Rahmenwerk .Net lanciert. Dies führte in der Folge zu Protesten unter Firefox-Usern. Denn die Plugins schleichen sich nicht nur ohne Zustimmung der Endanwender in den Browser. Sie sind auch schwierig zu entfernen.
Richtig bekannt wurde die Redmonder Verstrickung in Firefox am letzten Dienstag, als Microsoft die Firefox-Anwender davor warnte, dass sie verwundbar seien, wenn sie nicht den neusten Flicken für Microsofts Browser Internet Explorer eingespielt haben. Es bestehe die Möglichkeit, dass beim Surfen auf präparierte Webseiten Hacker die Kontrolle übernehmen könnten. Auslöser für einen Angriff ist dabei eine bösartige XBAP (XAML Browser Application).
Laut Microsoft ist die Lücke zwar ziemlich übel. Wer aber das Update "MS09-054 IE" installiere sei geschützt vor dem Angriff, egal wie gross dieser sei, verbreitet Microsoft.
Diese Sicherheit ist Mozilla anscheinend zu gering. Um auch all jene Anwender zu schützen, die nicht den Microsoft-Patch installiert haben, haben die Firefox-Programmierer zwei Plugins der Redmonder kurzerhand abgeschaltet. Diese sind namentlich der Microsoft .Net Framework Assistant und ein verwandtes Add-on namens Windows Presentation Foundation.
Löchrige Add-ons in Browsern sind zunehmend ein Problem, weil Hacker die Fehler in Zusatzprogrammen wie Adobes Flash Player und Apples QuickTime missbrauchen, um Browser-basierte Angriffe zu starten. Mozilla hat deshalb dieser Tage die Seite "Plugin Check" ins Leben gerufen. Hier können Firefox-Anwender abklären, ob sie fehlerhafte Plugin-Versionen installiert haben.
