Mozilla entfernt rund 200 Firefox-Add-ons

Mozilla hat innerhalb von zwei Wochen über 200 schädliche Firefox-Add-ons gesperrt, wie ZDNet berichtet. Bei einer Überprüfung stellte Mozilla fest, dass diese Erweiterungen versuchen, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.

Nach Mozillas Add-on-Richtlinien müssen Erweiterungen für Firefox allen benötigten Code mitbringen und dürfen keinen Code dynamisch nachladen. Mozilla hatte letztes Jahr angekündigt, verstärkt gegen schädliche Erweiterungen vorzugehen und dies setzt die Stiftung nun um. 129 der gesperrten Add-ons stammen vom Entwickler 2Ring, einem Anbieter von B2B-Software. Laut ZDNet wurden sie entfernt, weil sie Code von einem Server herunterluden und ausführten.

Sechs gelöschte Erweiterungen stammen vom Entwickler Tamo Junto Caixa. Drei weitere, nicht näher bezeichnete, hat Mozilla gelöscht, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus traf es wegen der illegalen Sammlung von Nutzerdaten, so das Techportal.

Durch die Sperre sind die genannten Erweiterungen im offiziellen Add-on-Portal von Mozilla nicht mehr verfügbar. Die Stiftung hat sie außerdem in den Browsern der Nutzer deaktiviert, die sie bereits installiert hatten. 15 Add-ons versuchten, den Code zu verschleiern. Doch auch böswilliges Verhalten wurde entdeckt. Laut ZDNet verbannten die Prüfer aus diesem Grund 30 Erweiterungen.