Firefox: Experte warnt vor unsicheren Erweiterungen

Software Der freie Browser Firefox erfreut sich zunehmender Beliebtheit. Rund ein Viertel aller Websurfer nutzt den wichtigsten Konkurrenten von Microsofts Internet Explorer mittlerweile. Ein Teil des Erfolges basiert auf der Möglichkeit, neue Funktionen mit Hilfe von Erweiterungen hinzuzufügen. Doch diese so genannten Extensions können auch ein Sicherheitsrisiko darstellen, wie ein Sicherheitsexperte jetzt warnt. Chris Soghoian warnte in seinem Blog davor, dass selbst besonders beliebte Erweiterungen nicht mit sicheren Verbindungen arbeiten, um sich zu aktualisieren.

Soghoian wurde bekannt, als er eine Software veröffentlichte, mit der man sich gefälschte Boarding-Pässe für Flugreisen ausdrucken konnte. Er wies darauf hin, dass Mozilla Updates zwar selbst über SSL-Verbindungen ausliefert, die Hersteller der beliebtesten Erweiterungen jedoch darauf verzichten.

Das Problem dabei ist, dass Firefox zum Opfer von sogenannten Mittelsmann-Attacken werden könnte. Dabei wird dem Browser vorgegaukelt, dass es sich bei dem heruntergeladenen Programm tatsächlich um die gewünschte Erweiterung handelt, obwohl eigentlich Schad-Software installiert wird.

Andere Sicherheitsexperten sehen das Problem allerdings weniger kritisch. Ein Angreifer müsse einen recht hohen Aufwand betreiben, um die "Lücke" auszunutzen, so ihre Auffassung. Dennoch werde dadurch das gesamte Sicherheitskonzept von Firefox geschwächt, weshalb die Hersteller von Erweiterungen über die Nutzung von SSL-Verbindungen für Updates nachdenken sollten.

Zu den Firefox-Extensions, die sich nicht über eine sichere Verbindung aktualisieren, gehören unter anderem die Toolbars von Google, Yahoo, AOL. Selbst die Anti-Phishing-Erweiterungen von Netcraft und PhishTank verzichten bei Updates auf SSL-Verschlüsselung.
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:35 Uhr DOOGEE Y200 Android 5.1 Smartphone 5.5 Zoll Bildschirm 4G LTE Einzel SIM Dual Kamera Fingerabdruck Smart Wake OTG OTA WIFI Bluetooth GPS
DOOGEE Y200 Android 5.1 Smartphone 5.5 Zoll Bildschirm 4G LTE Einzel SIM Dual Kamera Fingerabdruck Smart Wake OTG OTA WIFI Bluetooth GPS
Original Amazon-Preis
109,99
Im Preisvergleich ab
?
Blitzangebot-Preis
87,99
Ersparnis zu Amazon 20% oder 22
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden