17.02.2010
Sicherheit
Mozilla: Verdächtiges Add-on war sauber
Autor: Dorothee Chlumsky
Eine der zwei Firefox-Erweiterungen, die Mozilla aus seinem Addons-Bereich entfernt hatte, weil sie unter Virenverdacht standen, ist sauber. Sothink Web Video Downloader enthält keinen Trojaner und wurde wieder in die Addons-Liste aufgenommen.
Das Firefox-Addon Sothink Web Video Downloader enthält keine schädliche Software. Mozilla hatte die Erweiterung für Firefox aus seinem Addons-Bereich entfernt, nachdem die Erweiterung in Verdacht geraten war, einen Trojaner zu verbreiten. Nun gibt Mozilla bekannt, dass in dem fraglichen Addon kein Virus verborgen war. Wie das amerikanische SCMagazine berichtet, resultierte der Fehlalarm aus der Verwendung der Software, mit der Web Video Downloader verschlüsselt wurde. Die Entwickler hatten zu diesem Zweck ein Tool namens Armardillo verwendet, das häufig dafür verwendet wird, schädlichen Code in .exe-Dateien zu verstecken und diese zu komprimieren. Deshalb sei der Virenscanner darauf angesprungen. In einem Blogbeitrag entschuldigen sich die Mozilla-Entwickler bei ihren Kunden und bei den Entwicklern von Sothink. Bei dem zweiten Addon, das als Trojaner gekennzeichnet worden war, habe der Virenscanner aber Recht behalten: In Master Filer sei tatsächlich ein Trojaner versteckt gewesen. Die Mozilla-Entwickler hatten die Zahl der Downloads jedoch überschätzt. Anstelle der angenommenen 7000 Mal sei die Erweiterung nur 600 Mal heruntergeladen worden. Wer Master Filer installiert hat, sollte das Addon deinstallieren und zusätzlich seinen Recher mit einem Virenschutzprogramm überprüfen und säubern.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>