Neue Sicherheitsprüfung soll kriminelle Firefox-Add-ons stoppen

Mozilla entfernt Passwort-Räuber aus Add-on-Katalog

Das Firefox-Add-on Mozilla Sniffer hat ahnungslosen Usern Login-Daten für diverse Webseiten geklaut. Daher wurde die tückische Browser-Erweiterung nun von Mozilla aus dem Add-on-Katalog gelöscht.

Der Mozilla Sniffer unterstreicht aber das Problem, dass Mozilla Firefox-Erweiterungen bislang zwar nach bekannter Malware scannt, aber nicht genau auf Codeebene prüft. In Zukunft will Mozilla Firefox-Nutzer besser von bösartigen Add-ons schützen. Dazu will man ungeprüfte Erweiterungen durch einen Button kennzeichnen und in Listings und Suche zurückreihen. "Das geht definitiv in die Richtige Richtung, wenngleich Cyberkriminelle immer noch Schlupflöcher finden könnten", meint Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext. Ein großes Sicherheitsvorbild bleibt Apple.

"Ein iTunes-Modell bedeutet einen echten Sicherheitsvorteil", erklärt Funk. Denn jede iPhone-App wird genau untersucht, bevor sie überhaupt online geht. Freilich dauert das trotz Apples großer Personalressourcen teils Wochen. "Im Open-Source-Bereich gibt es eine echte Software-Flut. Daher ist es dort sehr schwierig, den gesamten Code manuell zu prüfen", sagt der Virenanalyst. Das gilt auch im Fall von Firefox-Erweiterungen. "Die Frage bei Mozilla wäre, wie viele Leute dort freiwillig mitarbeiten würden." Ein gänzlich geschlossener Prüfprozess nach Apple-Vorbild ist aber wohl kaum machbar.

Mozilla will keine totale Abschottung, damit Entwickler auch experimentelle Add-ons präsentieren können. Add-ons werden zunächst mit passenden Warnhinweisen veröffentlichet. "Normalanwender werden sich potenzieller Gefahren vielleicht nicht bewusst, wenn Mozilla darauf nicht in sehr deutlicheren Worten hinweist", betont Funk. Zudem werden nicht genau geprüfte Erweiterungen in Zukunft schlechter gereiht. Dadurch finden Durchschnittsuser solche Add-ons kaum. Allerdings sei denkbar, dass Cyberkriminelle durch klug gewählte Nischen eine relativ hohe Sichtbarkeit erreichen, warnt der Virenexperte.

Funk zufolge gab es immer wieder, wenngleich nicht sehr häufig, schädliche Firefox-Add-ons. Der neue Prüfprozess soll vor solchen Erweiterungen wie dem Mozilla Sniffer schützen. Dieses Add-on wurde am 6. Juni trotz Virenscan veröffentlicht. Doch eine Komponente der Erweiterung hat im Browser eingegebene Passwörter abgefangen und an einen anderen Server verschickt. Zum Glück haben in fünf Wochen nur etwa 1.800 User das Schad-Add-on heruntergeladen. Sie werden vom Browser nun gewarnt und zur Deinstallation der Erweiterung gemahnt. Aus Sicherheitsgründen sollten betroffene Nutzer auch all ihre Passwörter ändern. (pte/hal)