Sicherheitslücken in Add-ons gefährden Firefox-Anwender

[copy02]

Ein Grund für die Beliebtheit von Firefox ist die Möglichkeit, den Browser über Add-ons zu erweitern. Manche wie NoScript erhöhen sogar die Sicherheit beim Surfen. Das grundsätzliche Problem ist jedoch, dass es keine definierte Grenze zwischen Browser und Add-ons gibt. Somit kann eine Sicherheitslücke in einer Firefox-Erweiterung das gesamte System kompromittieren. Das wird noch durch die Tatsache begünstigt, dass die Entwickler von Add-ons dies häufig nur nebenbei als Hobby betreiben und in Security-Dingen weniger firm als die Browser-Entwickler sind.

Quelle und ganzer Bericht bei Heise.de

 

[Mike]

Von kritischen Sicherheitslücken betroffen sind demnach die RSS-Reader Sage bis Version 1.4.3 und InfoRSS 1.1.4.2 sowie das Social Networking Add-on Yoono 6.1.1.

Die kenn ich z.B. gar nicht

 

[joe-icebaer]

Die kenn ich z.B. gar nicht

sind auch vollkommen unbekannt,

und das obwohl ich die Erweiterbarkeit von FF echt schätze

 

[Pseiko]

Sage ist (oder eher war in früheren Fx-Versionen) recht populär.

Die anderen beiden genannten sagen mir aber auch nix.

 

[Paulchen]

Sage habe ich früher mal benutzt. Mittlerweile erledigt das Outlook für mich.