Impressum Copyright Datenschutz Danksagung Banner Kontakt
Können Firefox-Erweiterungen zu Sicherheitslücken führen?
Allgemeines
Startseite
Warum PC-Sicherheit
Wichtige Verweise
Nützliche Software
Glossar
Die Gefahren
Aktive Inhalte
Backdoors
EMails
EMailwürmer
Faktor Mensch
Hacker
Hoaxes
Newsgroups
Phishing
Pharming
PhoneHome
Ransomware
Rootkits
Social Engineering
Spam
Spoofing
Spyware
Tauschbörsen
Trojaner
Viren
Visual Spoofing
Webbugs
Webseiten
Würmer
Die Verteidigung
Die Checkliste
Richtig konfigurieren
Windows aktualisieren
Software aktualisieren
Antivirenprogramme
Entfernungsprogramme
Sicherungskopien
Der Webbrowser
Umgang mit dem Web
Datenaustausch
DSL Router
Infektionswege erkennen
Die Infektion erkennen
Der Fall der Fälle
Viren halten sich
Kinder- und Jugendschutz
Gefährdungen
Was Eltern tun können
Technische Möglichkeiten
Inhaltsfilterprogramme

Können Firefox-Erweiterungen zu Sicherheitslücken führen?

Grundsätzlich ja.

Eine Erweiterung des Browsers ist nichts als Software, die selbstverständlich Fehler enthalten kann. Andererseits können auch bestimmte Funktionen in Erweiterungen zu einem Sicherheitsrisiko werden.
So geschehen im Falle der Erweiterung "Greasemonkey", mit deren Hilfe die Darstellung von Webseiten manipuliert werden kann. Dazu können verschiedene Javascripte in die Erweiterung integriert werden, die dann beispielsweise Farbschemata ändern oder das Verhalten von Webseiten beeinflussen.

Eine Möglichkeit, diese Funktion zu nutzen, ist jedoch auch der Diebstahl von Zugangsinformationen, die ganz einfach aus den Eingabefeldern auf einer Webseite herausgelesen werden können. Aus diesem Grunde geriet Greasemonkey stark in die Kritik.

Auf der anderen Seite kann auch das Erweiterungsprinzip anfällig sein. EMails, die augenscheinlich von der Supermarkt-Kette Walmart stammten, enthielten eine Datei, die sich als Spyware-Trojaner entpuppte und sich als Erweiterung in den Firefox integrierte. Die typische Abfrage, ob die Erweiterung auch installiert werden soll, wurde durch die direkte Manipulation des Browsers umgangen. Einmal auf dem System, lud der Schädling weitere Schadsoftware herunter.

Aus diesem Grunde sollten Erweiterungen und sonstige Komponenten für den Firefox immer von der Mozilla-Webseite geladen werden.
Netzwerke
Allgemeines
Datenpakete
Das TCP/IP-Protokoll
Das ICMP-Protokoll
Was ist ein Port?
Portscan
Linux
Linux - Jenseits von Microsoft
Was ist Linux
Die Vorteile von Linux
Auch Linux hat Nachteile
Was Sie wissen sollten
Software für Linux
Linux per Live-CD
Linux per VMware
Erste Schritte mit Linux
Erste Schritte mit Linux 2
In aller Kürze
Was ist ein Byte?
Was ist ein Botnetz?
Gute Passwörter?
Was ist ein Cookie?
Was ist ein Betriebssystem?
Was ist ein Zertifikat?
Was bedeutet "https"?
Was ist die HOSTS-Datei?
EMails
Umgang mit Emails
Email-Anhänge
Verweise in Emails
SIDES FST
SIDESforum
Berühmte Schädlinge
CIH
Loveletter
Michelangelo
Slammer
Sasser
Valid XHTML 1.0 "SIDES - Computersicherheit für Privatanwender" ist ein Projekt von Klaus Wockenfoth
Jetzt neu: Der aktuelle SEO-Contest für SommerSEO
Die Inhalte dieser Webseite unterliegen der Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Germany 		Valid CSS