30.01.2020
Sicherheit
Mozilla entfernt rund 200 Firefox-Add-ons
Autor: Claudia Maag
Mozilla
Mozillas verhängte innerhalb von zwei Wochen eine Sperre für rund 200 Erweiterungen, die beispielsweise beim Ausführen von böswilligem Code oder Stehlen von Benutzerdaten erwischt wurden.
Mozilla hat innerhalb von zwei Wochen über 200 schädliche Firefox-Add-ons gesperrt, wie ZDNet berichtet. Bei einer Überprüfung stellte Mozilla fest, dass diese Erweiterungen versuchen, Schadcode auszuführen, Nutzerdaten zu stehlen oder ihren Quellcode zu verschleiern.
Nach Mozillas Add-on-Richtlinien müssen Erweiterungen für Firefox allen benötigten Code mitbringen und dürfen keinen Code dynamisch nachladen. Mozilla hatte letztes Jahr angekündigt, verstärkt gegen schädliche Erweiterungen vorzugehen und dies setzt die Stiftung nun um. 129 der gesperrten Add-ons stammen vom Entwickler 2Ring, einem Anbieter von B2B-Software. Laut ZDNet wurden sie entfernt, weil sie Code von einem Server herunterluden und ausführten.
Nach Mozillas Add-on-Richtlinien müssen Erweiterungen für Firefox allen benötigten Code mitbringen und dürfen keinen Code dynamisch nachladen. Mozilla hatte letztes Jahr angekündigt, verstärkt gegen schädliche Erweiterungen vorzugehen und dies setzt die Stiftung nun um. 129 der gesperrten Add-ons stammen vom Entwickler 2Ring, einem Anbieter von B2B-Software. Laut ZDNet wurden sie entfernt, weil sie Code von einem Server herunterluden und ausführten.
Illegale Sammlung von Nutzerdaten
Sechs gelöschte Erweiterungen stammen vom Entwickler Tamo Junto Caixa. Drei weitere, nicht näher bezeichnete, hat Mozilla gelöscht, nachdem sie als gefälschte Premium-Produkte eingestuft wurden. WeatherPool, Your Social, Pdfviewer-Tools, RoliTrade und Rolimons Plus traf es wegen der illegalen Sammlung von Nutzerdaten, so das Techportal.
Durch die Sperre sind die genannten Erweiterungen im offiziellen Add-on-Portal von Mozilla nicht mehr verfügbar. Die Stiftung hat sie außerdem in den Browsern der Nutzer deaktiviert, die sie bereits installiert hatten. 15 Add-ons versuchten, den Code zu verschleiern. Doch auch böswilliges Verhalten wurde entdeckt. Laut ZDNet verbannten die Prüfer aus diesem Grund 30 Erweiterungen.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>