17.01.2013, 17:01

Michael Söldner

Demo

So einfach lässt sich Malware in Firefox einschleusen

©mozilla.org

Firefox wird grundsätzlich als sicherer Browser angesehen, doch mit einem Trick lässt sich der Software über Erweiterungen Malware unterjubeln.
Hersteller Mozilla hat in den vergangenen Jahren viel für die Sicherheit seines Browsers Firefox getan und mit Blacklisten, der Deaktivierung unsicherer Plug-Ins oder zahlreichen Patches auf Schwachstellen reagiert. Doch speziell die Erweiterungen für den Browser bergen sicherheitsrelevante Risiken.
Programmierer von Zscaler zeigen in einem Demo-Video, wie einfach sich dem Browser mit Malware verseuchte Extensions unterjubeln lassen. Hierfür muss lediglich die SQLite-Datenbank der Erweiterungen von Firefox manipuliert werden. Normalerweise fordert der Browser den Nutzer bei jeder Installation einer Erweiterung dazu auf, diese händisch zu genehmigen. Doch dieser Schutz lässt sich umgehen.
Durch eine gezielte Veränderung der Werte geht Firefox dann davon aus, dass die Erweiterungen schon vom Nutzer als unbedenklich eingestuft wurden. Über diese Vorgehensweise ließen sich künftig auch Keylogger oder Programme zum Diebstahl von Passwörtern verbreiten, von deren Arbeit im Hintergrund der Anwender nichts erfährt. Auch an bereits existierende Erweiterungen von Firefox ließen sich schädliche Programme anhängen, so könnten selbst Nutzer getäuscht werden, die regelmäßig im Add-Ons Manager von Firefox stöbern.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1668475
Content Management by InterRed