Mozilla verbietet knapp 200 Firefox-Add-Ons

Add-Ons in Browsern sind meist eine nette Sache, denn sie erweitern diese oftmals um nützliche Features. Alles andere als nett ist es hingegen, wenn jene Add-Ons neben ihrer eigentlich nützlichen Funktionalität noch eine bösartige Absicht verfolgen. Genau auf die Suche nach derartigen Add-Ons hat sich Mozilla in den vergangenen zwei Wochen gemacht und 197 Add-Ons den Garaus gemacht.

Verboten wurden von Mozilla unter anderem Add-Ons, die das Ausführen von bösartigem Code erlaubten, Benutzerdaten illegal sammeln und auch solche, welche ihre Quellcodes verschleiern. Die gefundenen Add-Ons wurden unverzüglich aus dem Add-On-Portal entfernt, um Neuinstallationen zu verhindern. Bereits installierte Add-Ons hat man in den Browsern der entsprechenden Nutzer seitens Mozilla deaktiviert.

Nach den Regeln von Mozilla ist es außerdem nicht erlaubt Code dynamisch herunterzuladen – das Add-On muss also den kompletten Code beeinhalten. Vom Verbot betroffen sind daher gleich 129 Add-Ons eines einzigen Anbieters, welcher eine derartige Remote-Code-Execution in seinen Add-Ons einsetzte.

Wie sieht es bei euch aus: Setzt ihr Browser-Add-Ons ein und ist eines davon zufällig im Zuge der „Razzia“ verschwunden?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Felix Frank

Baujahr 1995. Technophiler Schwabe & Student auf Lehramt. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. So nett das Mozilla die Namen nicht nennt.
    Ross und Reiter sollten bekannt sein,aber so Soverän ist Mozilla wohl doch nicht.

  2. phrasemongerism says:

    Einen Artikel schreiben ohne den wesentlichen Inhalt ist auch bisschen dürftig…

    • Felix Frank says:

      Ich nehme eher an, dass eine Auflistung von gut 200 Add-Ons dürftig wäre. Fasst man das Ganze auf Namen der Add-On-Anbieter zusammen, dann dürften diese den meisten sicherlich auch nichts sagen.
      Zudem wage ich zu bezweifeln, dass sich jemand die Mühe machen würde eine derartig lange Auflistung durchzugehen. Eine unvollständige Auflistung würde ich persönlich als unfair und ebenso wenig sinnvoll erachten.

      Mal davon zu schweigen, dass man hier nicht selbst tätig werden muss, da Mozilla bei entsprechenden Add-Ons eine Remote-Deaktivierung durchgeführt hat.

  3. Na, mit der Argumentation bräuchte man den Artikel nicht schreiben, wird ja eh automatisch geblockt.
    Ich persönlich sah den Artikel an, weil ich genau diese Info erhofft habe. Bei mir wurde zwar nichts deaktiviert, aber ich würde gerne kontrollieren, ob das System funktioniert hat

    • Felix Frank says:

      Das weißt du aber bei einer unvollständigen Auflistung ebenso wenig, oder? Wenn du auch selbst 150 Add-Ons durchgehst, kann sich auch immer noch in den verbleibenden gut 50 Add-Ons eines der „schadhaften“ verbergen.
      Mozilla stellt leider auch keine vollständige Auflistung bereit, derzeitige Auflistungen sind unvollständig und enthalten auch nur die Add-On-Ids, nicht die jeweiligen Namen.

      • 150 sind aus meiner Perspektive besser als keine. Ich komme aber aus der Wissenschaft und bin daher noch vollziehbare Publikationen gewöhnt. In der Allgemeinheit kann dies natürlich anders sein. Ist je auch nur als konstruktive Kritik gemeint.

  4. Ich muss mich leider der Kritik an diesem Artikel anschließen. Wenn es keine vollständige Liste von Mozilla gibt, hätte man diesen Umstand erwähnen können. Vielleicht hätte man ja auch herausgefunden, ob die gebannten Addons in Europa eine nennenswerte Reichweite hatten oder oder oder. Ein bisschen mehr Futter hätte ich schon erwartet. Zumal Ihr ja eigentlich dafür bekannt und beliebt seit, eben mehr als nur eine DPA Meldung zu veröffentlichen.

  5. Große Enttäuschung. Da erwartet man die Liste der add-ons und weder die Liste noch eine Erklärung wird erwähnt.

    Aber es scheint ja ein neuer Autor zu sein. Vermutlich fehlt da noch die Erfahrung.

  6. Wer bindet euch morgens die Schuhe zu? Ein Click auf den Link und man hat alle Informationen. Viele Erweiterungen werden auch von Mozilla nicht mit Namen genannt. Wer betroffen ist wird das schon selbst merken.

    • Natürlich, aber wie oben gesagt, dann reicht auch der Titel und ein Link zum ZDNet Artikel. By the way, warum gubt es uberhaupt Autoren, kann man doch alles selber recherchieren. Aber Felix wird, wie jeder Mensch, sich weiterentwickeln. Ich hoffe nur, daß er nicht so angegangen wird wie Sascha seinerzeit.

      • Den Artikel 1:1 abzuschreiben wäre ein Plagiat. Hier wird einfach ein Sachverhalt geschildert und auf die originale Quelle verwiesen, so wie sich das unter Autoren gehört.

  7. Habe noch einige drin die auch mal eben deaktiviert wurden bei der großen 60ér Revision.
    Waren nicht wirklich gefährlich , nutze ich halt sie jetzt halt im Palemoon oder Waterfox
    Beispiel gefällig : FireSsh …

    P.s. klar kann ich den Links folgen , aber Bild, Spon Niveau Clickbait hatte ich nicht erwartet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.