Firefox ist einer der beliebtesten Browser und genau das macht ihn zum Angriffsziel. Jetzt haben Hacker eine neue Methode gefunden, Schwachstellen auszureizen. Und das könnte in diesem Fall sogar die breite Masse treffen.
Wir erklären, wo die Schwachstellen zu finden sind, was sie so gefährlich macht und natürlich, wie ihr euch davor schützen könnt.
Firefox Schwachstelle liegt bei Add-Ons
Browser Add-Ons können Funktions- oder Design-Erweiterungen sein. Für alle gängigen Web-Browser gibt es zahlreiche Add-Ons, die sich bei den Nutzern großer Beliebtheit erfreuen (lest zum Beispiel unseren Artikel zu den besten Erweiterungen für Google Chrome). Mozilla selbst listet auf einer eigenen Website die beliebtesten und nützlichsten Erweiterungen für Firefox auf. Darunter sehr populäre Features wie beispielsweise Adblock Plus oder der YouTube Downloader. Wie jetzt bekannt wurde, können aber satte neun ausgerechnet der zehn Add-Ons von Hackern ausgenutzt werden, die am häufigsten installiert wurden. Betroffen sind unter anderem die Firefox Browser-Erweiterungen Ghostery, Firebug und Download Helper. Das bedeutet, dass massenhaft Nutzer auf der ganzen Welt einer sehr realen Gefahr ausgesetzt sind.
Die Erweiterungen für Firefox können ein großes Sicherheitsrisiko darstellen.
Add-Ons für Mozilla Firefox unsicher
Die Schwachstellen der etablierten Programme auszunutzen, ist für Cyberkriminelle kein Hexenwerk. Sie programmieren einfach ein eigenes Add-On, das auf den ersten Blick natürlich harmlos wirkt und es so mühelos in das entsprechende Download-Verzeichnis von Mozilla schafft. Für dieses Programm ist es wiederum möglich, Verbindung zu anderen installierten Browser-Erweiterungen aufzunehmen. Ob ihr mehrere Add-Ons installiert habt oder nur ein einziges, spielt dabei keine Rolle. Generell haben die Angreifer bei mehreren Erweiterungen natürlich auch mehr Chancen, prinzipiell reicht aber auch schon ein Exemplar. Stark vereinfacht erklärt, ist das Ergebnis folgendes: Die Angreifer können sich Zugang zum kompletten System des Nutzers verschaffen. Von dort bis zum Ausspionieren von Online-Banking Daten, Weiterleitungen auf eine nachgebaute Phishing-Seite oder dem unbemerkten Download von Schadsoftware, ist es dann nur noch ein kurzer Weg. Grundsätzlich sei gesagt: Um wirklich solche immensen Schäden anzurichten, müssen schon viele Voraussetzungen stimmen und Wege für die Hacker geebnet sein. Es ist aber durchaus möglich und dann auch sehr gefährlich.
Mozilla bestätigt Add-On Problem
Mozilla hat die gerade entdeckte Problematik bereits offiziell bestätigt. Der Hersteller gab an, bereits jetzt an der Architektur der Add-Ons zu arbeiten. Anwendungen sollen künftig streng getrennt voneinander laufen. Zusätzlich habe man für die Zukunft fest eingeplant, WebExtensions einzuführen. Dabei handelt es sich um das gleiche Add-On Modell, das auch von Wettbewerber Google Chrome eingesetzt wird. Der Clou des Systems ist, dass der Browser selbst und die installierte Erweiterung nur über eine eindeutig definierte Schnittstelle miteinander kommunizieren und keine anderen „Anschlussmöglichkeiten“ für dritte Anwendungen bieten. So oder so steht das Thema Sicherheit im Hause Mozilla momentan stark im Fokus. Im aktuellen Flexera-Sicherheitsreport wurde der Browser selbst als ernstes Risiko für die Nutzer eingestuft.
Habt ihr Fragen zur Nutzung von Firefox und Co.? Euer PC-SPEZIALIST vor Ort berät euch gern. Natürlich erhaltet ihr bei uns auch noch weitere, wichtige Hinweise zu allen Sicherheitsthemen rund um PC, Laptop, Smartphone und Tablet. Gerne unterstützen wir euch auch mit unseren Services wie zum Beispiel der Virenentfernung, der Installation einer professionellen Anti-Virus-Software oder unserem umfassenden Sicherheits-Check.
Schreiben Sie einen Kommentar