Mozilla hat die Firefox-Erweiterung "Mozilla Sniffer" aus dem Download-Bereich entfernt, die ihrem Namen alle Ehre macht: Einmal installiert, überwacht die Schadsoftware sämtliche Login-Vorgänge und sendet die erschnüffelten Zugangsdaten samt der dazugehörigen URLs an einen fremden Server. Das Add-on basiert auf der offenbar harmlosen Erweiterung Tamper Data, die Webentwickler bei der Analyse von HTTP-Headern unterstützt. Laut Mozilla wurde der Mozilla Sniffer am 6. Juni dieses Jahres in den Download-Bereich aufgenommen und seitdem etwa 1800 Mal heruntergeladen.

334 Benutzer sollen das Add-on täglich nutzen. Nachdem die Schnüffelfunktion am 12. Juli entdeckt wurde, hat Mozilla die Erweiterung umgehend aus seinem Katalog gelöscht und auf die Blocklist gesetzt, wodurch die Anwender der Schadsoftware gewarnt und zur Deinstallation der selbigen aufgefordert werden. Das Add-on soll durch die Deinstallation vollständig entfernt werden. Im Anschluss sollte man sämtliche Passwörter ändern.

Im selben Atemzug warnt Mozilla vor der Erweiterung CoolPreviews in Version 3.0.1 und älter. Durch untergejubelten JavaScript-Code können sich Angreifer Zugriff auf Systemressourcen verschaffen. Es genügt bereits, mit der Maus über einen manipulierten Link zu fahren, um den unerwünschten Code auszuführen. Mozilla rechnet damit, dass etwa 177.000 Anwender eine verwundbare Version einsetzen. Die aktuelle Release 3.1.0625 soll nicht mehr von dieser Sicherheitslücke betroffen sein. Nutzer älterer Versionen fordert der Update-Manager zur Aktualisierung des Add-ons auf.

Bereits mehrfach haben Hacker Mozillas Add-on-Katalog für ihre eigenen Zwecke missbraucht. So enthielt etwa die Firefox-Erweiterung Master Filer den Trojaner Bifrose, der noch nach der Deinstallation des Add-ons auf den Rechnern der etwa 700 Anwender wütete. Erst der Einsatz eines Virenscanners konnte dem Schädling den Garaus machen. Auch auf Online-Banking spezialisierte Spionagesoftware hat sich schon in Form einer Erweiterung in den beliebten Open-Source-Browser eingenistet. Mozilla überarbeitet seit einigen Monaten das Review-System, sodass in Zukunft sichergestellt sein soll, dass kein ungeprüfter Code über die Add-on-Seite verbreitet wird.

Benutzer von Google Chrome sollten ebenfalls wachsam sein, denn auch der Browser des Suchmaschinenriesen ist keineswegs vor bösartigem JavaScript-Code gefeit, wie Andreas Greich in seinem Blog demonstriert. Nur wenige Zeilen Code reichen aus, um einen simplen Passwortsammler nach dem Vorbild des Mozilla Sniffers zu bauen. Eine Schwachstelle nutzt das Add-on nicht aus, prinzipiell können alle Erweiterungen auf geöffnete Webseiten sowie eingegebene Formulardaten zugreifen und diese an beliebige Server schicken. (rei)