Browser-Sicherheit:
Firefox-Add-ons mit Trojaner an Bord
Einen Trojaner an Bord hatten zwei Erweiterungsprogramme für den Browser Firefox. Mittlerweile hat die Mozilla-Stiftung, die den Browser herausgibt, die Software von der Download-Web-Seite entfernt.
Derzeit sorgt vor allem Microsofts [1] Internet Explorer wegen diverser Sicherheitslücken für Schlagzeilen. Doch auch die Open-Source-Software Firefox der Mozilla Foundation [2] ist »nicht ohne«, was das Thema Security betrifft. Das belegt das Beispiel von zwei Add-ons für den Browser.
Die Programme, die als Ergänzung (Add-on) für Firefox angeboten wurden, enthielten einen Trojaner. Es handelte sich um »Sothink Web Video Downloader 4.0« und »Master Filer«. Beide standen allerdings »nur« n derjenigen Sektion der Mozilla-Web-Seite zum Herunterladen zur Verfügung, die Add-ons mit experimentellem Charakter vorbehalten ist.
Mozilla übersah zwei Firefox-Add-ons, die mit Malware gespickt waren.
User, die dort aufgeführte Programme installieren, tun dies auf eigene Gefahr, wie die Stiftung betont. Und gefährlich im wahrsten Sinne des Wortes waren Sothink Web Video Downloader und Master Filer allemal: Beide enthielten einen Trojaner: die Videosoftware einen Schädling namens »Win32.LdPinch.gen«, Master Filer »Win32.Bifrose.32.Bifrose«.
Nur mit Antiviren-Software zu entfernen
Nach Angaben von Mozilla schafften es die Schädlinge, von den Virenscanner unentdeckt zu bleiben, welche die Organisation einsetzt. Mittlerweile hat Mozilla nach eigenen Angaben weitere Security-Programme angeschafft, die zur Überprüfung von Add-ons herangezogen werden.
Die beiden Programme wurden mittlerweile von der Download-Seite entfernt. Allerdings haben etwa 4000 Firefox-Nutzer die Video-Download-Software heruntergeladen; bei Master Filer liegt die Zahl bei etwa 600.
Peinlich ist, dass Version 4.0 der Sothink-Software bereits zwischen Februar und Mai 2008 zum Herunterladen bereit stand. Den Qualitätsprüfern von Mozilla entging offenkundig, dass das Programm Malware mit an Bord hatte. Die neueren Versionen von Sothink sind Malware-frei.
Sobald ein Nutzer Firefox ausführt, werden die in beiden Programme versteckten Trojaner aktiv. Auch das Deinstallieren der Add-ons hilft nicht weiter. Der Firefox-Benutzer muss auf die Hilfe eines Antiviren-Programms zurückgreifen, etwa von AVG, Bitdefender, G-Data, McAfee, Symantec, Sophos oder Trend Micro, um nur einige zu nennen.
Das Problem betrifft nur die Windows-Versionen von Firefox und der beiden Programme. Linux- und MacOS-Anwender sind auf der sicheren Seite.
[1] http://www.microsoft.de/
[2] http://www.mozilla.org
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Google bessert bei Betriebssystem nach
Google hat in den USA mit dem Verteilen eines neuen Updates von Android 4.0 begonnen. Ob die neue Version 4.0.4 auch in Deutschland erscheint, ist unklar.
Infor bringt Software für mobile Lösungen auf den Markt
Der amerikanische Softwarehersteller Infor verschafft mit einer Cloud-Plattform nun auch unterwegs Zugang zu seinen betriebswirtschaftlichen Back-End-Lösungen. Außerdem gibt es dazu passende mobile Applikationen.
» Bundesliga-Tippspiel 2011
