Mozilla schaltet Firefox-Add-on ab

Der Browseranbieter Mozilla hat ein Firefox-Add-on deaktiviert und zu einer Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen zu stehlen. Die Software namens ‘Mozilla Sniffer’ wurde über 1800-mal heruntergeladen und war für rund fünf Wochen über addons.mozilla.org verfügbar, teilte Mozilla in einem Blogeintrag mit.

Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. “Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern”, heißt es im Mozilla-Add-on-Blog.

Die Software wurde weder von Mozilla entwickelt, noch überprüft. Zwar würden alle Add-ons auf Viren, Trojaner und andere Malware gescannt, aber bestimmte schädliche Aktivitäten ließen sich nur durch eine Prüfung des Codes entdecken, so das Unternehmen. “Wir arbeiten schon an der Implementierung eines neuen Sicherheitssystems für addons.mozilla.org, das eine Code-Überprüfung aller Add-ons voraussetzt, bevor sie auf der Site veröffentlicht werden.”