Schädliche Add-ons
(Mountain View, 15.07.2010) Hinter den kostenlosen Add-ons für den Mozilla Firefox verbergen sich nicht immer gute Absichten. Das Add-on "Mozilla Sniffer" hat beispielsweise die Login-Daten der User ausspioniert. Das Add-on wurde von Mozilla bereits gelöscht, jedoch bleiben weiterhin Probleme bestehen, denn Mozilla prüft die Erweiterungen zwar nach bekannter Malware, analysiert sie jedoch nicht auf Codeebene.
Button
Um die User besser vor schädlichen Erweiterungen schützen zu können, will Mozilla nun ungeprüfte Add-ons durch einen Button kennzeichnen und in der Suche zurückreihen. "Das geht definitiv in die richtige Richtung, wenngleich Cyberkriminelle immer noch Schlupflöcher finden könnten", meint Kaspersky-Virenanalyst Christian Funk gegenüber Pressetext. Kommerzielle Anbieter wie Apple untersuchen die Apps genau, bevor diese angeboten werden. Bei Anbietern die auf einem Open-Source-Modell aufbauen, zeigen sich hier jedoch Nachteile. "Im Open-Source-Bereich gibt es eine echte Software-Flut. Daher ist es dort sehr schwierig, den gesamten Code manuell zu prüfen. Die Frage bei Mozilla wäre, wie viele Leute dort freiwillig mitarbeiten würden", gibt Funk zu bedenken.
Ein geschlossener Prüfprozess nach Apple-Vorbild ist bei Mozilla rein Ressourcen-technisch schon nicht so einfach und zudem will Mozilla keine totale Abschottung, da Entwickler auch experimentelle Add-ons präsentieren sollen. Die schlechtere Reihung der ungeprüften Erweiterungen sieht Mozilla momentan als geeignetsten Lösungsweg.
© Telekom-Presse
|
|
Fotos: Credit: Mozilla
   |
Telekom-Presseon
|
