Firefox: Erweiterungen für Admins und Power-User

Problemfall Spyware

Zusätzliche Software wirft sofort Fragen nach der Zuverlässigkeit und der Datenintegrität auf. Besonders Spyware kann in sensiblen Bereichen eine Menge Schaden anrichten. Wie sicher sind also die vorgestellten Erweiterungen?

Die Mozilla-Foundation und damit die Entwickler von Firefox gehen die Sicherheitsprobleme auf mehrere Arten an.

Eines der letzten Updates in Firefox behob eine kritische Lücke. Speziell präparierte Seiten konnten ohne Zutun des Benutzers beliebige Erweiterungen installieren. Diese aktivierten sich nach einem Neustart des Browsers. Ein Patch behob den Fehler, außerdem dürfen nur noch Webseiten Programme installieren, die der Nutzer zuvor in eine Whitelist einträgt.

Damit verhindern die Entwickler zwar, dass sich Spyware automatisch auf dem System installiert, doch was ist mit Erweiterungen, die über die offiziellen Seiten wie Mozdev erhältlich sind? Wie sicher ist man, dass der Programmierer keine versteckten Routinen in die Programme einbaut? Hier liegt die Lösung in der Open-Source-Gemeinde. Entwickler speichern die Erweiterungen im Dateiformat XPI. Mit einem normalen Zip-Programm kann jedermann die Datei öffnen und Einblick in den Quelltext nehmen. Noch einfacher geht es, wenn die Erweiterung auf der offiziellen Mozilla-Entwicklerseite Mozdev gelistet ist. Interessierte Nutzer erhalten per Webinterface Zugriff auf den kompletten Sourcecode, inklusive der letzten Änderungen.

Plug-ins, die über die Webseiten von Mozilla, Mozdev oder das deutsche Portal Erweiterungen.de erhältlich sind, gehen im Normalfall durch die Argusaugen der Community, welche den Code auf Schwachstellen, Fehler und schadhafte Routinen prüft. Sie sind also mit hoher Wahrscheinlichkeit frei von Spyware. Falls Sie dennoch einen Verdacht haben, sollten Sie direkt mit dem Software-Autor Kontakt aufnehmen oder Ihre Vermutung im offiziellen Forum äußern.