Firefox-Erweiterungen bereiten Probleme

29. Jänner 2008, 11:21
1 Posting

Student warnt vor Gefahren durch Add-Ons, die nicht über die Mozilla-Webseiten ausgeliefert werden

In seinem Artikel mit dem Titel A Remote Vulnerability in Firefox Extensions warnt der Student Christopher Soghoian vor Firefox-Erweiterungen, die nicht über die Mozilla Add-ons-Seite ausgeliefert werden.

Ungesicherte Verbindungen

Das Hauptproblem bei Add-Ons, die über Firmen, wie etwa Google, Yahoo oder AOL ausgeliefert werden würden, ist die Tatasche, dass die Anbieter in den allermeisten Fällen bei Updates und deren Downloads ungesicherte Verbindungen einsetzen würden. So kann es sein, dass ein möglicher Angreifer der Zugriff auf das verwendete Netz – etwa in einem öffentlichen Funknetz – hat, diese Verbindungen umleiten kann und so Hintertüren oder schädlichen Code ohne Wissen der AnwenderInnen herunterlädt und installiert.

Google Pack

Als prominentes Beispiel für seine Warnung nannte Soghoian das beliebte Google Pack beziehungsweise die Google Toolbar. Kleinere Erweiterung sind hingegen kaum betroffen, so der Student, da diese meist die von Mozilla bereitgestellte Infrastruktur nutzen. Diese wiederum setzt auf SSL-gesicherte Verbindungen auf.(red)

  • Bild nicht mehr verfügbar
Share if you care.