Mozilla hat ein Firefox-Add-on deaktiviert und zu einer konzerninternen Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen von Benutzern zu stehlen. Die Software trägt den Namen „Mozilla Sniffer“ wurde über 1800-mal heruntergeladen. Das Addon war insgesamt fünf Wochen über addons.mozilla.org verfügbar, teilte das Unternehmen in einem Blogeintrag mit.
Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. "Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern", heißt es im Mozilla-Add-on-Blog.
Die Software wurde weder von Mozilla selbst entwickelt, noch im Vorfeld überprüft. Es würden alle Add-ons auf Viren, Trojaner und andere Malware überprüft, aber bestimmte schädliche Aktivitäten ließen sich nur durch eine Prüfung des Software-Codes entdecken, so Mozilla zu den Vorfällen mit dem „Mozilla Sniffer“. Weiter hieß es von Seiten Mozilla das an einer Lösung gearbeitet werde: „Wir arbeiten schon an der Implementierung eines neuen Sicherheitssystems für addons.mozilla.org, das eine Codeüberprüfung aller Add-ons voraussetzt, bevor sie auf der Site veröffentlicht werden."
Für Fragen, Hinweise, Meinungen oder sogar eigene Erfahrungen zum Produkt bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. "Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern", heißt es im Mozilla-Add-on-Blog.
Die Software wurde weder von Mozilla selbst entwickelt, noch im Vorfeld überprüft. Es würden alle Add-ons auf Viren, Trojaner und andere Malware überprüft, aber bestimmte schädliche Aktivitäten ließen sich nur durch eine Prüfung des Software-Codes entdecken, so Mozilla zu den Vorfällen mit dem „Mozilla Sniffer“. Weiter hieß es von Seiten Mozilla das an einer Lösung gearbeitet werde: „Wir arbeiten schon an der Implementierung eines neuen Sicherheitssystems für addons.mozilla.org, das eine Codeüberprüfung aller Add-ons voraussetzt, bevor sie auf der Site veröffentlicht werden."
Für Fragen, Hinweise, Meinungen oder sogar eigene Erfahrungen zum Produkt bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
