Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox
Mozilla hat insgesamt 197 Add-ons für Firefox gelöscht, die potenziell schädlich waren. Die meisten stammten vom selben Anbieter.
In den vergangenen zwei Wochen hat Mozilla 197 Add-ons blockiert oder gelöscht. Die Erweiterungen sollen potenziell schädlich gewesen sein, hieß es zur Begründung, und hätten schädlichen Code ausgeführt, Zugriff auf Nutzerdaten genommen oder Quellcode verschleiert. Auch bereits installierte Erweiterungen wurden aus den Browsern der Nutzer entfernt.
Die meisten Add-ons stammten laut des Portals ZDNet von 2-Ring, nach eigenen Angaben Anbieter von B2B-Lösungen, also Software für Geschäftskunden. Allerdings sollen 129 seiner Erweiterungen nach der Installation Daten von einem anderen Server nachgeladen und Code ausgeführt haben. Das verbieten Mozillas Richtlinien für Add-ons. Erweiterungen müssen den gesamten Code bereits bei der Installation dabei haben.
Sechs Add-ons des Anbieters Tamo Junto Caixa machten ähnliche Probleme, weitere boten gefälschte Premiumprodukte an, sammelten unrechtmäßig Nutzerdaten oder waren anderweitig schädlich. Mozilla hat mehrere Listen der IDs betroffener Erweiterungen veröffentlicht, Namen werden darin nicht genannt. Entwickler können die Listen jedoch nutzen, um ihre Produkte entsprechend abzuändern.
Probleme mit Add-ons im Firefox
Erst im Dezember hatte Mozilla Erweiterungen von Avast und AVG blockiert, die Anbieter gehören zusammen. Die Add-ons sollen Nutzern Sicherheit bieten, sie hatten aber offenbar den Browser-Verlauf der Nutzer an eigene Server gesendet. Avast erklärte daraufhin, die Weitergabe sei zu Sicherheitszwecken nötig und reiche nicht zur Identifikation der Nutzer. Nach Anpassungen an die Firefox-Richtlinien sind die Add-ons wieder verfügbar. Im Sommer hatte Mozilla aus Versehen alle Add-ons blockiert. Schuld war ein abgelaufenes Zertifikat, das etwa zum Signieren der Erweiterungen verwendet wurde. (emw)