Auf Mozillas Download-Website für Firefox-Erweiterungen (addons.mozilla.org, kurz "AMO") sind zwei experimentelle Add-ons entdeckt worden, die mit Trojanischen Pferden verseucht sind. Sie wurden inzwischen gesperrt. Unklar ist, ob die Schädlinge absichtlich eingefügt oder aus Versehen in die Firefox-Erweiterungen gelangt sind.
Am 25. Januar wurden nach einem Benutzer-Hinweis alle Versionen der Erweiterung "Master Filer" entfernt, weil sie ein Trojanisches Pferd aus der Familie "Win32.Bifrose" enthielten. Seit September 2009 sind etwa 600 Kopien dieses Add-ons herunter geladen worden.
Am 2. Februar haben zwei zusätzlich eingesetzte Antivirusprogramme das Trojanische Pferd "Win32.LdPinch.gen" in Version 4.0 der Erweiterung "Sothink Web Video Downloader" aufgespürt. Dieses Add-on lag dort bereits seit Februar 2008 bereit und wurde seitdem etwa 4000 mal herunter geladen.
Mozilla prüft alle neu eingestellten Erweiterungen vor der Veröffentlichung mit mehreren Antivirusprogrammen. Offenbar ist es jedoch erforderlich den kompletten Bestand in gewissen Abständen erneut zu scannen, um auch Malware zu entdecken, die erst später als solche bekannt geworden ist.
Für Firefox-Nutzer, die eine der beiden Erweiterungen herunter geladen haben, ist es nicht ausreichend sie zu deinstallieren. Um die Schädlinge wieder los zu werden, müssen geeignete Antivirusprogramme eingesetzt werden. Im Mozilla-Blog werden einige Programme genannt, die diese Schädlinge erkennen können.
Welche Addons für und nicht gegen Iher Sicherheit arbeiten erfahren Sie in unserem Artikel "Mehr Sicherheit für Firefox". Allen Nutzern des Internet Explorers legen wir unseren Artikel "Die 10 wichtigsten IE-Einstellungen für sicheres Surfen" ans Herz.
(PC-Welt/cvi)
Mehr Sicherheit für Firefox
LastPass TecChannel-Premium
LastPass merkt sich Anmelde- und Formularinformationen von Webseiten. Sie müssen dazu ein kostenloses Konto bei dem Dienst einrichten. LastPass ist für alle wichtigen Brwoser und Plattformen inklusive Smartphones und Tablets verfügbar
QuickJava
Mit QuickJava können Sie schnell per Mausklick sicherheitskritische Funktionen/Plug-ins von Firefox deaktivieren, beispielsweise wenn Ihnen eine Webseite nicht vertrauenswürdig vorkommt.
SecureLogin
Besitzt Secure Login die Anmeldedaten für eine Website, kann man sich mit einem Klick auf das Secure-Login-Symbol anmelden. Zusätzlich lässt sich ein JavaScript-Schutz aktivieren.
WOT – Web of Trust schützt beim Browsen und Shoppen
Wenig vertrauenswürdig: WOT zeigt bei den Suchergebnissen von Google mit einem Symbol-Rating an, ob die Domains der gefundenen Ergebnissen vertrauenswürdig sind. Links mit rotem Symbol sollten gemieden werden.
WOT - Web of Trust
Web of Trust setzt auf die Community. Sie können Webseiten hinsichtlich verschiedener Datenschutz und Sicherheitskriterien selbst einstufen und so zu mehr Websicherheit beitragen.
AutoFill Forms
Formulare schnell ausgefüllt: AutoFill Forms merkt sich Formulareingaben und bietet vielfältige Eingabemöglichkeiten. Sie können auch verschiedene Profile anlegen.
AutoFill Forms
Einmal sollte das Profil so weit wie möglich gefüllt werden.
BugMeNot
Sofort anmelden statt „kostenlos registrieren“.einfach per Rechtsklick. Klicken Sie rechts in das Login-Fenster und wählen Sie „BugMeNot“.
Master Passwort Timeout
Sicherheitsplus für öffentlich zugängliche Rechner. Nach einem definierten Zeitraum muss das Master Password neu eingegeben werden.
Less Spam, please
Less Spam, please generiert und merkt sich E-Mail-Adressen für Webseiten. So werden potenzielle Adresssammler von der wirklichen E-Mail-Adresse ferngehalten. Das Add-on nutzt dazu Dienste wie YopMail, MailCatch, Humaility oder Mailinator.
Page Hacker
Drucken ohne unerwünschte Informationen. Mit Page Hacker lassen sich beliebige Informationen durch Markieren mit der Maus löschen. Vor dem Ausdrucken – wie im Beispiel bei der Xing-Visitenkarte – lassen sich Details wie das Profilbild oder die Telefonnummer einfach weglöschen.