Browser-Sicherheit:
Firefox-Add-ons mit Trojaner an Bord
Einen Trojaner an Bord hatten zwei Erweiterungsprogramme für den Browser Firefox. Mittlerweile hat die Mozilla-Stiftung, die den Browser herausgibt, die Software von der Download-Web-Seite entfernt.
Derzeit sorgt vor allem Microsofts [1] Internet Explorer wegen diverser Sicherheitslücken für Schlagzeilen. Doch auch die Open-Source-Software Firefox der Mozilla Foundation [2] ist »nicht ohne«, was das Thema Security betrifft. Das belegt das Beispiel von zwei Add-ons für den Browser.
Die Programme, die als Ergänzung (Add-on) für Firefox angeboten wurden, enthielten einen Trojaner. Es handelte sich um »Sothink Web Video Downloader 4.0« und »Master Filer«. Beide standen allerdings »nur« n derjenigen Sektion der Mozilla-Web-Seite zum Herunterladen zur Verfügung, die Add-ons mit experimentellem Charakter vorbehalten ist.
Mozilla übersah zwei Firefox-Add-ons, die mit Malware gespickt waren.
User, die dort aufgeführte Programme installieren, tun dies auf eigene Gefahr, wie die Stiftung betont. Und gefährlich im wahrsten Sinne des Wortes waren Sothink Web Video Downloader und Master Filer allemal: Beide enthielten einen Trojaner: die Videosoftware einen Schädling namens »Win32.LdPinch.gen«, Master Filer »Win32.Bifrose.32.Bifrose«.
Nur mit Antiviren-Software zu entfernen
Nach Angaben von Mozilla schafften es die Schädlinge, von den Virenscanner unentdeckt zu bleiben, welche die Organisation einsetzt. Mittlerweile hat Mozilla nach eigenen Angaben weitere Security-Programme angeschafft, die zur Überprüfung von Add-ons herangezogen werden.
Die beiden Programme wurden mittlerweile von der Download-Seite entfernt. Allerdings haben etwa 4000 Firefox-Nutzer die Video-Download-Software heruntergeladen; bei Master Filer liegt die Zahl bei etwa 600.
Peinlich ist, dass Version 4.0 der Sothink-Software bereits zwischen Februar und Mai 2008 zum Herunterladen bereit stand. Den Qualitätsprüfern von Mozilla entging offenkundig, dass das Programm Malware mit an Bord hatte. Die neueren Versionen von Sothink sind Malware-frei.
Sobald ein Nutzer Firefox ausführt, werden die in beiden Programme versteckten Trojaner aktiv. Auch das Deinstallieren der Add-ons hilft nicht weiter. Der Firefox-Benutzer muss auf die Hilfe eines Antiviren-Programms zurückgreifen, etwa von AVG, Bitdefender, G-Data, McAfee, Symantec, Sophos oder Trend Micro, um nur einige zu nennen.
Das Problem betrifft nur die Windows-Versionen von Firefox und der beiden Programme. Linux- und MacOS-Anwender sind auf der sicheren Seite.
[1] http://www.microsoft.de/
[2] http://www.mozilla.org
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Arbeitszeiterfassung
Melden Sie sich an, um einen Leserkommentar schreiben zu können.