Vermeintliches Sicherheitsrisiko

Mozilla sperrt Firefox-Add-on von Microsoft

20.10.2009
Von pte pte
Mozilla hat zwischenzeitlich ein Firefox-Add-on von Microsoft via Blocklisting-Funktion gesperrt.

Das Unternehmen aus Redmond hatte das besagte Plug-in .NET Framework Assistant im Zuge eines System-Updates im Frühjahr 2009 automatisch auf Anwenderrechner gespielt. Laut Mozilla-Blog-Eintrag hat das Zusatzprogramm jedoch ernstzunehmende Sicherheitslücken aufgewiesen. So soll das bug-behaftete Plug-in es potenziellen Angreifern ermöglicht haben, Schadcode auf Computern von zumeist ahnungslosen Usern zu platzieren.

"Weil einige Benutzer zudem Probleme hatten, das Add-on vollständig zu deinstallieren, hat Mozilla mit Microsoft Kontakt aufgenommen. Der Software-Konzern hat sich in weiterer Folge mit Mozillas Vorhaben, die Browsererweiterung über das Blocklisting umgehend zu sperren, einverstanden gezeigt", sagt Mike Shaver, Mozillas Vice President of Engineering, in seinem Blog. Vor wenigen Stunden relativierte der Experte allerdings seine Warnung an gleicher Stelle. Der .NET Framework Assistant stelle keine große Gefahr mehr dar und werde von der Blockliste wieder entfernt.

Mozilla blockt auch WPF-Erweiterung

Laut Microsoft seien User, die das MS09-054 Update in Anspruch nehmen, vor etwaigen Angriffen geschützt. Mozilla sah sich jedoch zu Maßnahmen verpflichtet, um alle übrigen Anwender, auf deren Rechner das Service Pack 1 für das .NET-Framework in der Version 3.5 installiert wurde, vor unliebsamen Überraschungen zu bewahren. Dafür hat Mozilla abgesehen vom .NET Framework Assistant mit Windows Presentation Foundation (WPF) ein weiteres Plug-in gesperrt. Dieses lässt die Einbettung von XAML-Applikationen zu. Extensible Application Markup Language (XAML) hilft etwa in der Entwicklung von Silverlight-Anwendungen beim Aufbau grafischer Benutzeroberflächen.

Updates dennoch empfehlenswert

Fehlerhafte Browsererweiterungen werden im Bereich IT-Sicherheit zunehmend zum Problem. In den letzten Monaten waren immer wieder Schwierigkeiten in Zusammenhang mit Patch-bedürftigen Plug-ins wie Adobes Flash oder Apples Quicktime ausgemacht worden.

"Anwender sind gut beraten, die Updates der Produktentwickler trotzdem in Anspruch zu nehmen, da Cyberbanditen innerhalb weniger Tage dazu in der Lage sind, entsprechende Sicherheitslücken auszunützen", sagt Ralf Benzmüller, Sicherheitsexperte von G-Data http://www.gdata.de , im Gespräch mit pressetext. "Diese Updates erfolgen normalerweise auf dem Wege von HTTP-Downloads und kommerzielle Antivirussoftware verfügt über alle Funktionen zur Überprüfung dieser Datenströme bzw. zur Minimierung etwaiger Ansteckungsrisiken", so der Experte weiter.

Microsoft selbst hatte sich erst vor Kurzem über die stille und leise Installation des Plug-in Google Frame mockiert. Nicht zuletzt deswegen bietet Mozilla Firefox-Anwendern neuerdings ein Online-Tool zur Überprüfung aller im Browser installierten Add-ons an. (pte)