Mozilla hat die Firefox-Erweiterung "Mozilla Sniffer" aus dem Download-Bereich entfernt, die ihrem Namen alle Ehre macht: Einmal installiert, überwacht die Schadsoftware sämtliche Login-Vorgänge und sendet die erschnüffelten Zugangsdaten samt der dazugehörigen URLs an einen fremden Server. Das Add-on basiert auf der offenbar harmlosen Erweiterung Tamper Data, die Webentwickler bei der Analyse von HTTP-Headern unterstützt. Laut Mozilla wurde der Mozilla Sniffer am 6. Juni dieses Jahres in den Download-Bereich aufgenommen und seitdem etwa 1800 Mal heruntergeladen. 334 Benutzer sollen das Add-on täglich nutzen. Nachdem die Schnüffelfunktion am 12. Juli entdeckt wurde, hat Mozilla die Erweiterung umgehend aus seinem Katalog gelöscht und auf die Blocklist gesetzt, wodurch die Anwender der Schadsoftware gewarnt und zur Deinstallation der selbigen aufgefordert werden. Das Add-on soll durch die Deinstallation vollständig entfernt werden. Im Anschluss sollte man sämtliche Passwörter ändern.
Im selben Atemzug warnt Mozilla vor der Erweiterung CoolPreviews in Version 3.0.1 und älter. Durch untergejubelten JavaScript-Code können sich Angreifer Zugriff auf Systemressourcen verschaffen. Es genügt bereits, mit der Maus über einen manipulierten Link zu fahren, um den unerwünschten Code auszuführen. Mozilla rechnet damit, dass etwa 177.000 Anwender eine verwundbare Version einsetzen. Die aktuelle Release 3.1.0625 soll nicht mehr von dieser Sicherheitslücke betroffen sein. Nutzer älterer Versionen fordert der Update-Manager zur Aktualisierung des Add-ons auf.
Quelle: heise.de
Die vollständige News finden Sie >hier< !