Mehrere Firefox-Add-ons mit Sicherheitslücken

Mehrere Firefox-Add-ons mit Sicherheitslücken

Sicherheitsexperten wollen in verschiedenen beliebten Add-ons für den Browser Firefox Sicherheitsprobleme gefunden haben, die das gesamte System kompromittieren könnten.

Sicherheitsexperten haben laut einem Artikel auf einer Security-Konferenz in Indien gezeigt, dass mehrere Firefox-Erweiterungen mit dem Zero-Day-Exploit Probleme haben. Besonders die Add-ons RSS-Reader Sage bis Version 1.4.3 und InfoRSS 1.1.4.2 sowie das Social Networking Add-on Yoono 6.1.1 sind laut den Experten von kritischen Sicherheitslücken betroffen.

Das Problem soll in der ungenau definierten Grenze zwischen dem Add-on und dem Browser liegen. Dadurch kann eine Sicherheitslücke in einem Add-on für das gesamte System zur Gefahr werden. Eigentlich erhöhen die beliebten Erweiterungen für den Firefox das Surfen durch NoScript zu Teil sogar. Allerdings sind viele Entwickler der Add-ons keine Profis und wissen nicht immer alle Sicherheitsmaßnahmen zu beachten. (mst)