Phishing-Gefahr durch Firefox-Erweiterung

SicherheitSicherheitsmanagement

Das Tool Greasemonkey aus der Schmiede der alternativen Mozilla-Entwickler von mozdev.org sollte eigentlich helfen, Webseiten um unerwünschte Inhalte zu erleichtern. Doch Scripts für das Tool können zur Sicherheitsbedrohung werden.

Die Firefox-Extension Greasemonkey sorgt für Ärger. Das Tool verändert geladene Webseiten nach den Wünschen von Anwendern durch Ausführung eigener Skripte, nimmt also etwa Anzeigen heraus oder stellt Farben um. Beispiel: Skripte für Greasemonkey, die im Internet kursieren, lenken Nutzer automatisch zu den werbefreien Druckansicht-Seiten der New York Times. Eine Liste erhältlicher Skripte steht bereits online.

Sicherheitsexperten bemängeln jedoch die Art, wie das Tool dies macht: sie könnte Phishing-Angriffen Tür und Tor öffnen, indem Skripts für das Tool in Umlauf kommen, die ganz andere Zwecke erfüllen als behauptet. Der Entwickler des Tools gibt zu, dass Sicherheitsbedenken ähnlich wie bei Microsofts Smart-Tags existieren – aber da es ein OpenSource-Projekt ist, sei er offen alle für Vorschläge, wie man das Tool sicherer machen könne. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen