Der Fall hatte aber eine gewisse Brisanz. So zeigten Untersuchungen, dass die Daten zwar verschl\u00fcsselt waren (die Entschl\u00fcsselungsmethode ist bekannt), aber \u00fcber eine http-Verbindung unverschl\u00fcsselt durch das Internet zum Server des Anbieters \u00fcbertragen wurden. Mozilla hatte das Addon sogar kurze Zeit empfohlen, dann aber auf Grund des Medienechos auf die Enth\u00fcllungen des deutschen Blogs von Mike Kuketz<\/a> zur\u00fcckgezogen. Generell ist es keine gute Idee, Surfdaten an einen Anbieter weiter zu geben, da es anonyme Daten im Grunde kaum gibt.<\/p>\n Gegen\u00fcber Bleeping Computer hat Mozilla-Ingenieur Rob Wu mitgeteilt<\/a>, dass man 23 Addons nach einem Review aus dem Mozilla-Repository (addons.mozilla.org<\/a> AMO)entfernt habe. \"Das erw\u00e4hnte Add-on [gemeint ist Web Security<\/em>] wurde zusammen mit anderen entfernt, nachdem ich eine gr\u00fcndliche Pr\u00fcfung der Add-ons durchgef\u00fchrt hatte\", schreib der Mozilla Browser Engineer und Add-on-Reviewer Rob Wu, in einer E-Mail an Bleeping Computer.<\/p>\n Diese Aktion ging wohl auf den reddit.com-Beitrag<\/a> von Raymond Hill (Gorhill), Entwickler des Addons uBlock Origin zur\u00fcck, d\u00fcrfte aber durch die Berichterstattung von Bleeping Computer befeuert worden sein. Zitat von Wu:<\/p>\n \"Ich f\u00fchrte die Untersuchung letztes Wochenende freiwillig durch, nachdem ich den Kommentar von Raymond Hill (Gorhill) auf Reddit gesehen hatte. Ich habe den Quellcode der Erweiterung \u00fcberpr\u00fcft, unter Verwendung von Tools, einschlie\u00dflich meines Erweiterungs-Source-Viewers.\"<\/p><\/blockquote>\n Bei der \u00dcberpr\u00fcfung der Addons fand er 20 kritische Exemplare, die er genauer inspizierte. \"Die erste Gruppe Addons \u00e4hnelte Web Security. Bei der Installation wird eine Anfrage an einen entfernten Server gesendet, um die URL eines anderen Servers zu holen. Wenn ein Benutzer zu einem anderen Ort navigiert, wird die URL der Registerkarte an diesen Remote-Server gesendet. Dies ist nicht nur eine Fire-and-Forget-Anfrage; Antworten in einem bestimmten Format k\u00f6nnen die RCE-Funktionalit\u00e4t (Remote Code Execution) aktivieren\", so Wu. \"Gl\u00fccklicherweise haben die Autoren der Erweiterung einen Implementierungsfehler in 7 von 10 Erweiterungen (einschlie\u00dflich Web Security) gemacht, der RCE daran hindert, zu funktionieren.\"<\/p>\n \"Die zweite Gruppe sammelt die URLs der ge\u00f6ffneten Tab nicht auf die gleiche Weise wie die erste Gruppe. Aber sie ist in der Lage, entfernten Code auszuf\u00fchren (was einen schlechteren Effekt hat). Die Addons der zweiten Gruppe scheinen wie eine weiterentwickelte Version der ersten Gruppe zu sein. Denn es wurde die gleiche Logik f\u00fcr Remote Cede Execution (RCE) verwendet, wobei mehr mit Verschleierung als in der anderen Gruppe gearbeitet wurde,\" so Wu.<\/p>\n Der Entwickler schreibt weiterhin an Bleeping Computer: \"Alle diese Erweiterungen verwendeten subtile Code-Verschleierung, bei der die eigentliche legitime Erweiterungsfunktionalit\u00e4t mit scheinbar unschuldigem Code gemischt wird, der \u00fcber mehrere Orte und Dateien verteilt ist. Die schiere Anzahl irref\u00fchrender Bezeichner, verschleierter URLs \/ Konstanten und verdeckter Datenstr\u00f6me lie\u00df mich wenig Zweifel an den Absichten des jeweiligen Autors aufkommen: Es ist offensichtlich, dass sie versucht haben, b\u00f6sartigen Code in ihrem Add-on zu verstecken.\"<\/p>\n Am Ende des Tages hat Wu seine Entwicklerkollegen informiert, die dann die Addons aus dem Repository entfernt haben. Dass das Addon Web Security<\/em> entfernt wurde, darauf hatte bereits ein Blog-Leser in diesem Kommentar<\/a> hingewiesen. Neben diesem Addon wurden noch weitere 22 Addons, die Daten des Nutzers abziehen oder undurchsichtigen Code aufweisen, aus dem Firefox Addon-Repository entfernt.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Verantwortlichen von Mozilla haben die Woche 23 Firefox-Addons, die Benutzer ausspionierten und Daten an entfernte Server schickten oder obskuren Code und Verschleierungsfunktionen enthielten, von der Webseite f\u00fcr Firefox-Addons entfernt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,426],"tags":[451,44],"class_list":["post-208095","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-sicherheit","tag-datenschutz","tag-firefox"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=208095"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/208095\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=208095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=208095"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=208095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Mozilla reagiert und s\u00e4ubert das Addon-Repository<\/h2>\n
\nFirefox-Addon Web Security \u00fcbermittelt private Daten<\/a>
\nFirefox Addon Stylish ist zur\u00fcck \u2026.<\/a>
\nMozillas Firefox DNS-S\u00fcndenfall \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"