01.06.07 (09:42)
Der PhD Student C. Soghoian warnt vor Firefox-Erweiterungen, die nicht direkt über die gesicherten Verbindungen der Mozilla Addons-Seite ausgeliefert werden.
Risiken durch Firefox-Erweiterungen
C. Soghoian führt in seinem Blog ein ganze Reihe bekannte Addons auf:
Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar, PhishTank SiteChecker.
Hintergrund dabei ist, dass diese Erweiterungen für ihre Updateüberprüfungen ungesicherte Verbindungen nutzen und genau dies macht sie anfällig. Denn solche Verbindungen könnten durch einen Angreifer umgeleitet werden und z.B. das Installieren und Öffnen einer Hintertür möglich machen.
Die vielen kleinen Erweiterungen sind in der Regel nicht betroffen, da die Entwickler die gesicherten SSL-Verbindungen von Mozilla Add-Ons selbst nutzen.
Diese Verbindungen nutzen https und Hashcodes, wie wir sie z.B. für unsere Downloads benutzen.
Mozilla empfiehlt allen Addon-Entwicklern SSL Verbindungen zu nutzen.
In unsicheren Netzen sollten diese Erweiterungen vorübergehend zu deaktiviert werden.
Auch wenn das Mozilla-Team die Verantwortung bei den jeweiligen Herstellern sieht, soll der Updatevorgang für den Firefox 3 möglicherweise überarbeitet werden.
Quellen: mozilla develper center, heise, C. Soghoian Blog