Abo
  • Services:
Anzeige
Mozilla Sniffer: Firefox-Erweiterung späht Kennwortdaten aus

Mozilla Sniffer

Firefox-Erweiterung späht Kennwortdaten aus

Mozilla hat die Firefox-Erweiterung Mozilla Sniffer gesperrt, weil sie Schadcode enthält. Über die Erweiterung war versucht worden, Kennwortdaten auszuspähen.

Die Firefox-Erweiterung Mozilla Sniffer ist nicht länger über Firefox' Add-on-Seite verfügbar. Zudem wurde die Erweiterung in eine Blockliste eingetragen. Wer Mozilla Sniffer installiert hat, wird dazu aufgefordert, die Erweiterung zu deinstallieren. Mozilla Sniffer greift Kennwortdaten ab, die in Firefox eingegeben werden. Sie werden an eine bestimmte Webseite weitergereicht. Diese Webseite ist derzeit nicht erreichbar.

Anzeige

Es ist nicht bekannt, ob und wie viele Kennwörter darüber in falsche Hände gelangt sind. Mozilla Sniffer ist seit Anfang Juni 2010 verfügbar und wurde seitdem 1.800 Mal heruntergeladen. Rund 300 aktive Nutzer zählte Mozilla, als die Erweiterung deaktiviert wurde. Wer Mozilla Sniffer im Einsatz hatte, sollte alle Kennwörter neu vergeben, die er seitdem verwendet hat. Mozilla Sniffer sollte angeblich dazu dienen, Sicherheitslücken in Webseiten aufzuspüren und auf diese hinzuweisen.

Derzeit ist es möglich, Firefox-Erweiterungen ungeprüft über die entsprechende Add-On-Seite zu verteilen. Mozilla arbeitet daran, das zu ändern. Bald sollen nur noch Erweiterungen auf der Add-On-Seite erscheinen, die vorher von den Firefox-Machern auf Schadsoftware geprüft worden sind.

Solche Angriffsmöglichkeiten betreffen prinzipiell jeden Browser, der sich mit Erweiterungen um Funktionen ergänzen lässt. Auf ein entsprechendes Risiko bei Google Chrome wurde erst kürzlich hingewiesen.


eye home zur Startseite
Johann-Peter... 18. Jul 2010

Hi, "Es ist nicht bekannt, ob und wie viele Kennwörter darüber in falsche Hände gelangt...

It's Me 17. Jul 2010

Naja man könnte ein Sicherheitsystem aller Android/ einführen in dem das Programm nur auf...

Rinhitsgebot 16. Jul 2010

Ach, tatsächlich? Und 'page' hat auch nichts mit dem deutschen 'peetsch' zu tun?

Vollpfosten 16. Jul 2010

Tja, da schreien sie Lauthals im Linux LAger nach Open-Source und dann so was...

jojojo 15. Jul 2010

Nein, natürlich nicht. Du bist selbstverständlich vollkommen anonym mit deinem FF...


Browser Fuchs / 15. Jul 2010



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. BASF Business Services GmbH, Ludwigshafen
  3. Bezirksamt Lichtenberg von Berlin, Berlin
  4. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: bei mir genau umgekehrt ...

    dirk_hamm | 04:37

  2. Re: Der naechste aufgekochte Zombie

    bernstein | 03:46

  3. Re: Das wird den privaten Medienkonzeren aber stinken

    mambokurt | 03:30

  4. Re: Ich will möglichst viele Quellen nutzen können!

    mambokurt | 03:25

  5. Re: Edge GUI extrem Langsam seit 1709

    Baertiger1980 | 03:19


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel