Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Browsers » Mozilla verwijdert Firefox-add-on wegens stelen wachtwoorden

Mozilla verwijdert Firefox-add-on wegens stelen wachtwoorden

Door Dimitri Reijerman, donderdag 15 juli 2010 13:47, views: 21.885

Mozilla heeft de Mozilla Sniffer-add-on, die door een onbekende ontwikkelaar is gemaakt, van zijn website verwijderd en op de zwarte lijst gezet. De add-on was in staat om wachtwoorden van Firefox-gebruikers te stelen.

De Mozilla Sniffer stond sinds 6 juni in de add-on-sectie op de website van Mozilla. Op 12 juli is de add-on verwijderd, nadat was ontdekt dat de browseruitbreiding logingegevens onderschepte en doorstuurde naar een website. Daarnaast is de sniffer op de blocklist gezet, waardoor Firefox de gebruiker zal aansporen om hem te de-installeren.

Volgens Mozilla is de add-on circa 1800 keer binnengehaald. Er zouden 334 Fifefox-gebruikers zijn die de malware hebben geïnstalleerd. Verder meldt Mozilla dat de site waar de sniffer zijn verzamelde inlogdata naartoe stuurde momenteel offline is. Ook benadrukt Mozilla dat het ondanks de naamgeving niets met de Mozilla Sniffer-add-on van doen heeft en dat er altijd een risico is als gebruikers ongecontroleerde add-ons uitproberen die een experimentele status hebben.

Mozilla meldt ook dat het versie 3.0.1 van CoolPreviews vanwege een kwetsbaarheid heeft verwijderd. Via een bug in de add-on en via aangepaste hyperlinks bleek het mogelijk om scripts te starten waarmee een pc is aan te vallen. Er zouden echter nog geen aanvallen via deze methode zijn uitgevoerd. Versie 3.0.1 en alle voorgaande versies zijn op de zwarte lijst gezet en in een nieuwe uitvoering van de add-on is de bug geplet.

Volgende 14:12 'Nokia-Siemens wil Motorola's divisie voor telco-hardware inlijven'
Vorige 13:10 Renesas ontwikkelt nieuwe usb 3.0-controller
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 57 reacties zichtbaar570 Off-topic / Irrelevant: 56 reacties zichtbaar56+1 On-topic: 40 reacties zichtbaar40+2 Informatief: 1 reactie zichtbaar1+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door Ilya, donderdag 15 juli 2010 13:48

Score: 1
Goed gedaan maar ik vind het wel erg laat. Het is al een week bekend ofzo? Dat is lang op internet.

Door LordPan, donderdag 15 juli 2010 13:51

Score: 1
het is dan ook al 3 dagen geleden verwijderd.

Door XanderDrake, donderdag 15 juli 2010 13:56

Score: 1
Ergens begrijp ik het wel, je kan als bedrijf niet zomaar in het wilde weg dingen gaan doen zonder het overwegen van de in's en out's. Stel dat ze plots klaps een populaire add-on blocken zonder er goed over na te denken, dan krijgen ze het hele internet over hun heen.

Voor de rest vraag ik me af wie in de naam van Zeus onbekende, experimentele add-on's gaan installeren zonder te weten wat ze precies doen?

Door Tijger, donderdag 15 juli 2010 14:21

Score: 1
Liever dat dan dat users hun passwords gestolen krijgen? Dan maar wat geblog van blaatschapen voor lief nemen, het is niet alsof Mozilla een commercieel bedrijf is tenslotte.

Door redwing, donderdag 15 juli 2010 15:20

Score: 1
Je zult toch echt eerst moeten weten dat de add-on ongeoorloofde dingen doet voordat je hem verwijdert. Deze add-on had nog de experimentele status wat ook betekent dat Mozilla er nog niet goed naar heeft gekeken (ze doen dan alleen een check op virussen e.d.)

Door mbb, donderdag 15 juli 2010 15:52

Score: 2
Volgens mij vrijwel worden (werden) altijd addons als niet compatible weergegeven als FF weer eens geupdate werd, waarna de nieuwe update van de addon weer als experimenteel werden weergegeven.
Dus als je en experimentele addon ziet kun je denken dat ie gewoon pas net geupdate is.
Of als de fuctionaliteit handig lijkt te zijn en nog niet in andere addons zit installeer hje meestal toch maar. (vertrouw het merk Mozilla)

Door lenwar, donderdag 15 juli 2010 13:50

Score: 1
Dit is dan natuurlijk weer de keerzijde van het makkelijk add-ons kunnen maken voor een browser. Al met al is het wel superpraktisch (en leuk) natuurlijk, maar ja. Dit soort zaken roep je dan ook wel een beetje over je af.

Door johnkeates, donderdag 15 juli 2010 13:52

Score: 1
Ja, maar als het moeilijk was en er op afstand software aangepast werd dan was dat weer een reden om te huilen.. het lijkt ook nooit goed te zijn in de consumenten ict wereld ;)

Door MicGlou, donderdag 15 juli 2010 13:57

Score: 1
Hoezo roep je dit soort zaken over je af? Dat er personen zijn die het proberen verbaasd mij niets, ik verbaas mij over het feit dat de add-on al was gepost en dat men er daarna pas achterkwam dat er iets niet in de haak was. Ik heb dus nu wel sterke twijfels over de controle die Mozilla uitvoert over ingediende add-ons.

Door Foamy, donderdag 15 juli 2010 14:05

Score: 1
Welke controle?
Mozilla Sniffer was not developed by Mozilla, and it was not reviewed by Mozilla. The add-on was in an experimental state, and all users that installed it should have seen a warning indicating it is unreviewed. Unreviewed add-ons are scanned for known viruses, trojans, and other malware, but some types of malicious behavior can only be detected in a code review.

Door Xthemes.us, donderdag 15 juli 2010 16:08

Score: 1
Inderdaad, het wantrouwen dat je in je post beschrijft is misplaatst.
Als het niet de experimentele status had zou ik je gelijk geven, ik vind dat de controle die mozilla uitvoerd juist erg goed.. tenminste als je nagaat dat het een non-profit organisatie is en dit het eerste geval is waar ik iets over lees.. en dan ook nog eens als experimental bestempeld was (dat al aangeeft dat mozilla er nog niet goed naar gekeken heeft).

Ik vind dit een stuk minder erg dan als er bijvoorbeeld in de appstore schadelijke applicaties zouden staan (en dit is al voorgekomen) of dat er in de repositories van een betaalde Linux variant (Redhat/SLES) schadelijke software zou staan.

Door MicGlou, donderdag 15 juli 2010 17:18

Score: 1
Ben ik totaal niet met je eens, zodra Mozilla dergelijke add-ons via hun kanalen online zet dan hebben ze daar een bepaalde verantwoordelijkheid over, experimenteel of niet. Het minste wat ze kunnen checken voordat ze het online gooien is wat de app nou ongeveer doet, gratis of niet die verantwoordelijkheid heb je nou eenmaal als je zo'n grote speler bent. In dit geval bleek het wel overduidelijk niet goed te zitten, als je het mij vraagt toch een redelijke fail van Mozilla. Wil niet zeggen dat Mozilla het normaal niet goed doet, maar je kan niet zeggen dat Mozilla geen blaam treft.

Door drdelta, donderdag 15 juli 2010 17:59

Score: 1
Hoezo is het een faal van Mozilla?Het is gewoon een addon die niet door Mozilla erkent wordt, en dus als experimenteel wordt geclassificeerd. En ze geven zelf aan, dat deze addon niet gecontroleerd is oid. Waar is de faal?

Door EDIT, donderdag 15 juli 2010 13:50

Score: 0
Je bent toch ook gewoon stom als je een add-on die 'Mozilla Sniffer' heet gewoon installeert, of zie ik dat nou verkeerd? 8)7

Door PaulC, donderdag 15 juli 2010 13:56

Score: 1
Dus als ik hem Mozilla Add-Blocker, of security enhancement noem zou jij hem wel geïnstalleerd hebben (ook al steelt die evenveel passwoorden)
De vlag dekt immers niet altijd de lading.

Door Supremo, donderdag 15 juli 2010 14:05

Score: 1
Stel dat hij naast het stelen van wachtwoorden ook bijvoorbeeld advertenties blokkeert, dan zou het inderdaad niet opvallen met een naam als Mozilla Add-Blocker.

Net zoals je niet zomaar alle willekeurige software op een computer moet installeren, zo moet je tegenwoordig dus ook oppassen met het installeren van add-ons.

Door .oisyn, donderdag 15 juli 2010 13:59

Score: 1
Naamgeving lijkt mij er niet heel erg toe doen. Ik vraag me eerder af wat de omschrijving was van de add-on. Het lijkt me niet dat mensen maar gewoon blind add-ons installeren.

[Reactie gewijzigd door .oisyn op donderdag 15 juli 2010 14:04]

Door Arnoud Engelfriet, donderdag 15 juli 2010 15:05

Score: 1
Hij is al weg uit de Google cache, maar ik vond dit nog:
View and modify HTTP/HTTPS headers it's base on tamper data but many problems have been solved in this version u can check it out.
http://webcache.googleuse...l=nl&client=firefox-a

Een netwerksniffer-addon klinkt op zich wel grappig, ik kan me voorstellen dat je dat installeert.

-edit- Zeker als hij in collecties van anderen wordt toegevoegd:
http://webcache.googleuse...l=nl&client=firefox-a

[Reactie gewijzigd door Arnoud Engelfriet op donderdag 15 juli 2010 15:06]

Door ntforces, donderdag 15 juli 2010 13:52

Score: 1
slecht dat er geen virus scanner is die dat ding heeft onderschept,
maar toch gelukkig dat ze hem hebben gevonden en op de black-list is gezet.
goed werk van Mozilla dat ze er snel bij zijn.

Door Cafe Del Mar, donderdag 15 juli 2010 13:55

Score: 1
Iets zelf installeren dat van tijd tot tijd data doorstuurt, kan je moeilijk een virus noemen. Er zijn ook add-ons die bv bookmarks enzo synchen. Hoe verwacht je dat een antivirusprogramma het onderscheid maakt?
De eindgebruiker moet nog altijd wel een beetje gezond verstand hebben, in het dagadagelijkse leven is dat zo, waarom zou het internet anders zijn?

Door ntforces, donderdag 15 juli 2010 14:02

Score: 0
ze kunne die dingen toch gewoon mankeren als possible thread of gaat dat niet zo makelijk?
de gemiddelde pc gebruiker heeft genoeg troep zo als spyware/backdoors enzo op zijn pc staan
en als het dan eens fout gaat dan proberen ze de fout in andermans schoenen teschuiven, als je een goeie virusscanner die up to date is op je pc heb staan kan er minder snel iets fout gaan , tenzij het virus of andere threads nog niet bovenwater is gekomen bij ,panda of andere dergelijke aanbieder van anti virus programma's

Door .oisyn, donderdag 15 juli 2010 14:06

Score: 1
Onzin, het ding is gewoon malware, en dus kan een virusscanner het tegenhouden. Volgens jouw redenatie zou geen enkele malware tegen gehouden moeten worden door een virusscanner. Immers, het is een programma dat je opstart en mogelijk bestanden aanpast en gegevens doorstuurt, hoe moet een virusscanner het onderscheid maken? Nonsens natuurlijk :)
Hoe verwacht je dat een antivirusprogramma het onderscheid maakt?
Een antivirusprogramma werkt voornamelijk met blacklists. Het heeft ook wel heuristieken om verdachte omstandigheden te onderscheppen, maar over het algemeen zoekt het gewoon naar signatures van al bekende virussen en andere malware. Maar voordat het zover is moet iemand het natuurlijk wel ontdekken en bekend maken bij de antivirus instanties alvorens de scanner het ding kan herkennen en weren. Daar is het waarschijnlijk nog te kort dag voor.

[Reactie gewijzigd door .oisyn op donderdag 15 juli 2010 14:09]

Door Vetsmelter, donderdag 15 juli 2010 13:57

Score: 1
Als het je bedoeling is om iemand anders passwoorden naar en random server te sturen om de pc gebruiker te pesten dan installeer je idd Mozilla Sniffer op diens PC.

Add ons installeren vereist helaas geen log in of master password in Firefox 8)7

De add on is ondertussen verwijderd, helaas ook de beschrijving van wat het veronderstelde te doen en waardoor 1800 mensen het al dan niet als "cadeautje" hebben geïnstalleerd.

Naar verluidt stond Mozilla Sniffer aangeduid als "experimental" ;)

Door Little Penguin, donderdag 15 juli 2010 14:16

Score: 1
Op het moment dat je toegang hebt tot iemand's computer hoef je geen add-on meer te installeren om privégegevens uit te lezen...
De opmerking over een login of wachtwoord voor het installeren van add-ons is slaat dan ook nergens op.

Verder was de add-on ook experimenteel en moest je dus al een account op addons.mozilla.org hebben om 'm uberhaupt te kunnen installeren...

Door Vetsmelter, donderdag 15 juli 2010 14:42

Score: 1
En wat wilt u nu duidelijk maken?
We hebben het wel over het programma Firefox en Logingevens buitmaken , niet over een computer en privegegevens in het algemeen

- die in Firefox bewaarde loginggevens zijn (als het goed is beveiligd) door een Firefox master password.

- helaas kan iemand even Firefox opstarten en een add on installeren ZONDER enige master password te hoeven ingeven. Of het nu uitonwetendheid is of kwaadwillend.

-tegenwoordig gebeurt heel wat in de browser in sommige bedrijven (denk aan Zoho Suite bijv). Op de "computer" is dan niet zo veel te vinden.

(-misschien was deze Mozilla sniffer wel te configureren en stond de standaard server nog op de testserver ingesteld.)

Slaat nergens op, nietwaar?

Door Drexz, vrijdag 16 juli 2010 08:33

Score: 1
helaas kan iemand even Firefox opstarten en een add on installeren ZONDER enige master password te hoeven ingeven. Of het nu uitonwetendheid is of kwaadwillend
Je kunt ook firefox opstarten en dan kijken bij extra -> opties -> beveiliging -> opgeslagen wachtwoorden.

Daar zie je ook zonder password in te voeren alle opgeslagen wachtwoorden.

Door humbug, donderdag 15 juli 2010 15:37

Score: 0
Ehm, vaak wordt er toch echt om extra rechten gevraagd voor het installeren van software. Vergeet niet dat sommige computers door meerdere mensen gebruikt worden en het vaak wel handig is om controle te hebben over een uitrol van een product binnen een bedrijf.

Ook is het niet zo dat als je toegang hebt tot een machine je automatisch ook toegang hebt tot de prive gegevens. Je kan bijvoorbeeld lang zoeken naar mijn email password op mijn computer. Snif je echter de data van mijn webbrowser waar ik hem handmatig intik, heb je hem wel.....

Door Vetsmelter, donderdag 15 juli 2010 17:16

Score: 1
Waarom houden we het niet even bij het onderwerp Firefox als entiteit binnen de computer?
Dat is nu net het probleem: je computer mag nog zo clean zijn, er mag een admin password gevraagd worden voor elke miezerige aanpassing in software of voor elke software installatie...

Als de browser deze policy niet doortrekt dan wordt die browser alsnog een virtuele microbiotoop van allerlei troep add ons.

Er dient een betere beveiligingsstructuur te komen in Firefox.

Mail in browser, bankgegevens in browser, boekhouding in browser, ERP en CRM in browser.
Een browser zonder beveiliging tegen vrije installatie add-ons in 2010 is net als een XP machine die op Admin werkt: Heel 2001.
Standaard password beveiliging in Firefox tegen het installeren van ongewenste of privacy gevaarlijke add ons geintegreerd met het security framework van het OS.
Hoe doet IBM dat die zijn gebruikers Firefox aanraadt? :?

Door Bieber, donderdag 15 juli 2010 13:59

Score: 0
Ik dacht dat er meer controle was over dergelijke applicaties. Ik download ze toch nooit, vind ze maar nutteloos. Keep it simple...

Door Grijze Vos, donderdag 15 juli 2010 14:10

Score: 1
De controle bestaat ook. "Experimental" wil zeggen dat het nog niet door Mozilla is geverifieerd. Als een add-on expiremental is moet je dus zelf uitzoeken of je de maker van dat ding genoeg vertrouwd om het te installeren.

Door rvec, donderdag 15 juli 2010 14:20

Score: 1
heb je lynx al eens geprobeerd?
Er zijn enorm veel hele handige addons, je zou er eens doorheen moeten bladeren.
https://addons.mozilla.org

Door aaiding, donderdag 15 juli 2010 14:27

Score: 0
Zo zie je dat die "https" een gevoel van schijnveiligheid geeft...

Door 2playgames, donderdag 15 juli 2010 14:35

Score: 0
Als de site via gewoon http ging zou precies hetzelfde zijn gebeurd.

Door hyriand, donderdag 15 juli 2010 14:36

Score: 1
Je weet dan in ieder geval (redelijk) zeker dat je daadwerkelijk op de site van mozilla terecht bent gekomen in plaats van de site van een of andere smurf-in-the-middle die alle add-ons van malware heeft voorzien.

Door Justice, donderdag 15 juli 2010 14:11

Score: 1
Tsja waarom is het in het addon framework van firefox mogelijk voor een addon om passwords in te lezen? Misschien dat ze dit probleem aan moeten pakken, aangezien deze addons alleen binnen firefox draaien zien mensen dit niet als een programma.

Door Zer0, donderdag 15 juli 2010 14:20

Score: 1
Sommige addons moeten juist de passwords lezen, anders functioneren ze niet. Xmarks bijvoorbeeld zal geen passwords synchroniseren als hij deze niet kan lezen.

Door Pyr0wl, donderdag 15 juli 2010 14:18

Score: 1
Ik denk dat de beschrijving van deze addon waarschijnlijk iets in de trend van "deze addon sniffed het binnenkomende en uitgaande verkeerd van je browser" was .. ofzo iets? Moest er zo geen beschrijving hebben gestaan, zou het gewoon uitermate louche zijn en zouden er maar zeer weinig mensen zich aan wagen gok ik.

Maarja, je hebt natuurlijk ook mensen die gewoon een hele zooi aan "meest populaire addons" installeren zonder ook maar enig flauw benul te hebben van wat het doet en wat ze er mee zijn.

Door mesm90, donderdag 15 juli 2010 14:20

Score: 1
1800 keer binnengehaald en 334 keer geinstalleerd,
bij mijinstalleren gedownloade add-ons/extensie's zich meteen in firefox.

heeft deze dan 5x een update gehad in die ene maand?

Door churchill9, donderdag 15 juli 2010 14:39

Score: 0
misschien werkte het niet en hebben de zelfde gebruikers hem 5 opnieuw geinstalleerd

Door HansvDr, donderdag 15 juli 2010 14:22

Score: 0
Net zo onveilig als Active-X dus.

Door jon.kiji, donderdag 15 juli 2010 14:29

Score: 1
Een addon is iets dat je installeert binnen je browser.
ActiveX is een parser die in je browser draait.

Ik weet niet helemaal hoe je de veiligheid van twee structureel verschillende dingen kunt vergelijken. Is een veiligheidsgordel net zo veilig als een sprinklerinstallatie?

Door hyriand, donderdag 15 juli 2010 14:41

Score: 1
Het grote probleem met de oudere ActiveX ondersteuning in internet explorer was het risico op drive-by malware (dus zonder toestemming van de gebruiker rommel installeren). Dat is hier niet aan de orde.

Door Xthemes.us, donderdag 15 juli 2010 16:15

Score: 0
Zover ik weet heeft ActiveX ook toegang tot allerlei gegevens waar je browser normaal gesproken geen toegang toe heeft (denk aan toegang tot de gehele schijf - zoals o.a. gebruikt door online virus scanners, en ook hardware informatie zoals de gebruikte videokaart driver versie - denk aan de site van je OEM die je wel even de nieuwe drivers aanbied).

[Reactie gewijzigd door Xthemes.us op donderdag 15 juli 2010 19:23]

«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:12 'Nokia-Siemens wil Motorola's divisie voor telco-hardware inlijven'
Vorige 13:10 Renesas ontwikkelt nieuwe usb 3.0-controller
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011