Mozilla Sniffer
Firefox-Erweiterung späht Kennwortdaten aus


Mozilla hat die Firefox-Erweiterung Mozilla Sniffer gesperrt, weil sie Schadcode enthält. Über die Erweiterung war versucht worden, Kennwortdaten auszuspähen.

Die Firefox-Erweiterung Mozilla Sniffer ist nicht länger über Firefox' Add-on-Seite verfügbar. Zudem wurde die Erweiterung in eine Blockliste eingetragen. Wer Mozilla Sniffer installiert hat, wird dazu aufgefordert, die Erweiterung zu deinstallieren. Mozilla Sniffer greift Kennwortdaten ab, die in Firefox eingegeben werden. Sie werden an eine bestimmte Webseite weitergereicht. Diese Webseite ist derzeit nicht erreichbar.

Es ist nicht bekannt, ob und wie viele Kennwörter darüber in falsche Hände gelangt sind. Mozilla Sniffer ist seit Anfang Juni 2010 verfügbar und wurde seitdem 1.800 Mal heruntergeladen. Rund 300 aktive Nutzer zählte Mozilla, als die Erweiterung deaktiviert wurde. Wer Mozilla Sniffer im Einsatz hatte, sollte alle Kennwörter neu vergeben, die er seitdem verwendet hat. Mozilla Sniffer sollte angeblich dazu dienen, Sicherheitslücken in Webseiten aufzuspüren und auf diese hinzuweisen.

Derzeit ist es möglich, Firefox-Erweiterungen ungeprüft über die entsprechende Add-On-Seite zu verteilen. Mozilla arbeitet daran, das zu ändern. Bald sollen nur noch Erweiterungen auf der Add-On-Seite erscheinen, die vorher von den Firefox-Machern auf Schadsoftware geprüft worden sind.

Solche Angriffsmöglichkeiten betreffen prinzipiell jeden Browser, der sich mit Erweiterungen um Funktionen ergänzen lässt. Auf ein entsprechendes Risiko bei Google Chrome wurde erst kürzlich hingewiesen.