Phishing-Gefahr durch Firefox-Erweiterung

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die Firefox-Extension Greasemonkey sorgt für Ärger. Das Tool verändert geladene Webseiten nach den Wünschen von Anwendern durch Ausführung eigener Skripte, nimmt also etwa Anzeigen heraus oder stellt Farben um. Beispiel: Skripte für Greasemonkey, die im Internet kursieren, lenken Nutzer automatisch zu den werbefreien Druckansicht-Seiten der New York Times. Eine Liste erhältlicher Skripte steht bereits online.

Sicherheitsexperten bemängeln jedoch die Art, wie das Tool dies macht: sie könnte Phishing-Angriffen Tür und Tor öffnen, indem Skripts für das Tool in Umlauf kommen, die ganz andere Zwecke erfüllen als behauptet. Der Entwickler des Tools gibt zu, dass Sicherheitsbedenken ähnlich wie bei Microsofts Smart-Tags existieren – aber da es ein OpenSource-Projekt ist, sei er offen alle für Vorschläge, wie man das Tool sicherer machen könne. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen