Demo

So einfach lässt sich Malware in Firefox einschleusen

Donnerstag den 17.01.2013 um 17:01 Uhr

von Michael Söldner

© mozilla.org
Firefox wird grundsätzlich als sicherer Browser angesehen, doch mit einem Trick lässt sich der Software über Erweiterungen Malware unterjubeln.
Hersteller Mozilla hat in den vergangenen Jahren viel für die Sicherheit seines Browsers Firefox getan und mit Blacklisten, der Deaktivierung unsicherer Plug-Ins oder zahlreichen Patches auf Schwachstellen reagiert. Doch speziell die Erweiterungen für den Browser bergen sicherheitsrelevante Risiken.

Programmierer von Zscaler zeigen in einem Demo-Video, wie einfach sich dem Browser mit Malware verseuchte Extensions unterjubeln lassen. Hierfür muss lediglich die SQLite-Datenbank der Erweiterungen von Firefox manipuliert werden. Normalerweise fordert der Browser den Nutzer bei jeder Installation einer Erweiterung dazu auf, diese händisch zu genehmigen. Doch dieser Schutz lässt sich umgehen.


Durch eine gezielte Veränderung der Werte geht Firefox dann davon aus, dass die Erweiterungen schon vom Nutzer als unbedenklich eingestuft wurden. Über diese Vorgehensweise ließen sich künftig auch Keylogger oder Programme zum Diebstahl von Passwörtern verbreiten, von deren Arbeit im Hintergrund der Anwender nichts erfährt. Auch an bereits existierende Erweiterungen von Firefox ließen sich schädliche Programme anhängen, so könnten selbst Nutzer getäuscht werden, die regelmäßig im Add-Ons Manager von Firefox stöbern.

Donnerstag den 17.01.2013 um 17:01 Uhr

von Michael Söldner

Kommentieren Kommentare zu diesem Artikel (0)
1668475