Mozilla verwijdert Firefox-add-on wegens stelen wachtwoorden

Mozilla heeft de Mozilla Sniffer-add-on, die door een onbekende ontwikkelaar is gemaakt, van zijn website verwijderd en op de zwarte lijst gezet. De add-on was in staat om wachtwoorden van Firefox-gebruikers te stelen.

De Mozilla Sniffer stond sinds 6 juni in de add-on-sectie op de website van Mozilla. Op 12 juli is de add-on verwijderd, nadat was ontdekt dat de browseruitbreiding logingegevens onderschepte en doorstuurde naar een website. Daarnaast is de sniffer op de blocklist gezet, waardoor Firefox de gebruiker zal aansporen om hem te de-installeren.

Volgens Mozilla is de add-on circa 1800 keer binnengehaald. Er zouden 334 Fifefox-gebruikers zijn die de malware hebben geïnstalleerd. Verder meldt Mozilla dat de site waar de sniffer zijn verzamelde inlogdata naartoe stuurde momenteel offline is. Ook benadrukt Mozilla dat het ondanks de naamgeving niets met de Mozilla Sniffer-add-on van doen heeft en dat er altijd een risico is als gebruikers ongecontroleerde add-ons uitproberen die een experimentele status hebben.

Mozilla meldt ook dat het versie 3.0.1 van CoolPreviews vanwege een kwetsbaarheid heeft verwijderd. Via een bug in de add-on en via aangepaste hyperlinks bleek het mogelijk om scripts te starten waarmee een pc is aan te vallen. Er zouden echter nog geen aanvallen via deze methode zijn uitgevoerd. Versie 3.0.1 en alle voorgaande versies zijn op de zwarte lijst gezet en in een nieuwe uitvoering van de add-on is de bug geplet.

Door Dimitri Reijerman

Redacteur

Feedback • 15-07-2010 13:47 57

15-07-2010 • 13:47

57

Lees meer

Firefox-add-on YouTube Unblocker installeerde malware
Firefox-add-on YouTube Unblocker installeerde malware Nieuws van 4 maart 2016
Mozilla overweegt opt-in-model voor plug-ins binnen Firefox
Mozilla overweegt opt-in-model voor plug-ins binnen Firefox Nieuws van 15 april 2012
Mozilla zet per ongeluk database met accountgegevens online
Mozilla zet per ongeluk database met accountgegevens online Nieuws van 28 december 2010
Mozilla zal geen 'kill-switch' activeren voor omstreden Firesheep-addon
Mozilla zal geen 'kill-switch' activeren voor omstreden Firesheep-addon Nieuws van 28 oktober 2010
Mozilla keert 3000 dollar uit aan 12-jarige bug hunter
Mozilla keert 3000 dollar uit aan 12-jarige bug hunter Nieuws van 24 oktober 2010
Mozilla Popcorn geeft html 5-video's metadata mee
Mozilla Popcorn geeft html 5-video's metadata mee Nieuws van 22 augustus 2010
Mozilla toont Tab Candy en komt met nieuwe Firefox-update
Mozilla toont Tab Candy en komt met nieuwe Firefox-update Nieuws van 26 juli 2010
IBM stimuleert alle werknemers om over te stappen op Firefox
IBM stimuleert alle werknemers om over te stappen op Firefox Nieuws van 5 juli 2010
Mozilla verhoogt beloning voor lekvinders
Mozilla verhoogt beloning voor lekvinders Nieuws van 2 juli 2010
Mozilla verhoogt plugin-timeout van crash protection in Firefox 3.6.6
Mozilla verhoogt plugin-timeout van crash protection in Firefox 3.6.6 Nieuws van 27 juni 2010
Firefox verslaat IE9 en Chrome bij hardware-acceleratie - update
Firefox verslaat IE9 en Chrome bij hardware-acceleratie - update Nieuws van 25 juni 2010
Flock-browser verruilt Firefox-basis voor Chromium
Flock-browser verruilt Firefox-basis voor Chromium Nieuws van 16 juni 2010
Eerste versie van Firefox-port voor AmigaOS verschenen
Eerste versie van Firefox-port voor AmigaOS verschenen Nieuws van 11 juni 2010
Microsoft geeft toegang tot gratis Office Web Apps
Microsoft geeft toegang tot gratis Office Web Apps Nieuws van 9 juni 2010
Apple voorziet Safari 5 van extensies en verbeterde html 5-support
Apple voorziet Safari 5 van extensies en verbeterde html 5-support Nieuws van 8 juni 2010
Mozilla synchroniseert Firefox-sessies met iPhone
Mozilla synchroniseert Firefox-sessies met iPhone Nieuws van 27 mei 2010
'Bug in Google Toolbar zorgt voor onbedoeld doorgeven surfgedrag'
'Bug in Google Toolbar zorgt voor onbedoeld doorgeven surfgedrag' Nieuws van 26 januari 2010
Mozilla opent volgend jaar waarschijnlijk add-on-winkel voor Firefox
Mozilla opent volgend jaar waarschijnlijk add-on-winkel voor Firefox Nieuws van 14 december 2009
Mibbit wordt standaard irc-handler in Firefox 3.5
Mibbit wordt standaard irc-handler in Firefox 3.5 Nieuws van 21 maart 2009
Mozilla Messaging officieel gelanceerd
Mozilla Messaging officieel gelanceerd Nieuws van 20 februari 2008
Microsoft ontwikkelt CardSpace-addon voor Firefox
Microsoft ontwikkelt CardSpace-addon voor Firefox Nieuws van 16 november 2006
Meer producten en artikelen
Browsers Netwerk en systeembeheer Mozilla Beveiliging

Reacties (57)

-Moderatie-faq
57
56
40
1
0
0
Wijzig sortering
Ilya 15 juli 2010 13:48
Goed gedaan maar ik vind het wel erg laat. Het is al een week bekend ofzo? Dat is lang op internet.
XanderDrake @Ilya15 juli 2010 13:56
Ergens begrijp ik het wel, je kan als bedrijf niet zomaar in het wilde weg dingen gaan doen zonder het overwegen van de in's en out's. Stel dat ze plots klaps een populaire add-on blocken zonder er goed over na te denken, dan krijgen ze het hele internet over hun heen.

Voor de rest vraag ik me af wie in de naam van Zeus onbekende, experimentele add-on's gaan installeren zonder te weten wat ze precies doen?
mbb @XanderDrake15 juli 2010 15:52
Volgens mij vrijwel worden (werden) altijd addons als niet compatible weergegeven als FF weer eens geupdate werd, waarna de nieuwe update van de addon weer als experimenteel werden weergegeven.
Dus als je en experimentele addon ziet kun je denken dat ie gewoon pas net geupdate is.
Of als de fuctionaliteit handig lijkt te zijn en nog niet in andere addons zit installeer hje meestal toch maar. (vertrouw het merk Mozilla)
Tijger @XanderDrake15 juli 2010 14:21
Liever dat dan dat users hun passwords gestolen krijgen? Dan maar wat geblog van blaatschapen voor lief nemen, het is niet alsof Mozilla een commercieel bedrijf is tenslotte.
redwing @Tijger15 juli 2010 15:20
Je zult toch echt eerst moeten weten dat de add-on ongeoorloofde dingen doet voordat je hem verwijdert. Deze add-on had nog de experimentele status wat ook betekent dat Mozilla er nog niet goed naar heeft gekeken (ze doen dan alleen een check op virussen e.d.)
LordPan @Ilya15 juli 2010 13:51
het is dan ook al 3 dagen geleden verwijderd.
lenwar
15 juli 2010 13:50
Dit is dan natuurlijk weer de keerzijde van het makkelijk add-ons kunnen maken voor een browser. Al met al is het wel superpraktisch (en leuk) natuurlijk, maar ja. Dit soort zaken roep je dan ook wel een beetje over je af.
MicGlou @lenwar15 juli 2010 13:57
Hoezo roep je dit soort zaken over je af? Dat er personen zijn die het proberen verbaasd mij niets, ik verbaas mij over het feit dat de add-on al was gepost en dat men er daarna pas achterkwam dat er iets niet in de haak was. Ik heb dus nu wel sterke twijfels over de controle die Mozilla uitvoert over ingediende add-ons.
Xthemes.us @MicGlou15 juli 2010 16:08
Inderdaad, het wantrouwen dat je in je post beschrijft is misplaatst.
Als het niet de experimentele status had zou ik je gelijk geven, ik vind dat de controle die mozilla uitvoerd juist erg goed.. tenminste als je nagaat dat het een non-profit organisatie is en dit het eerste geval is waar ik iets over lees.. en dan ook nog eens als experimental bestempeld was (dat al aangeeft dat mozilla er nog niet goed naar gekeken heeft).

Ik vind dit een stuk minder erg dan als er bijvoorbeeld in de appstore schadelijke applicaties zouden staan (en dit is al voorgekomen) of dat er in de repositories van een betaalde Linux variant (Redhat/SLES) schadelijke software zou staan.
MicGlou @Xthemes.us15 juli 2010 17:18
Ben ik totaal niet met je eens, zodra Mozilla dergelijke add-ons via hun kanalen online zet dan hebben ze daar een bepaalde verantwoordelijkheid over, experimenteel of niet. Het minste wat ze kunnen checken voordat ze het online gooien is wat de app nou ongeveer doet, gratis of niet die verantwoordelijkheid heb je nou eenmaal als je zo'n grote speler bent. In dit geval bleek het wel overduidelijk niet goed te zitten, als je het mij vraagt toch een redelijke fail van Mozilla. Wil niet zeggen dat Mozilla het normaal niet goed doet, maar je kan niet zeggen dat Mozilla geen blaam treft.
drdelta @MicGlou15 juli 2010 17:59
Hoezo is het een faal van Mozilla?Het is gewoon een addon die niet door Mozilla erkent wordt, en dus als experimenteel wordt geclassificeerd. En ze geven zelf aan, dat deze addon niet gecontroleerd is oid. Waar is de faal?
Foamy @MicGlou15 juli 2010 14:05
Welke controle?
Mozilla Sniffer was not developed by Mozilla, and it was not reviewed by Mozilla. The add-on was in an experimental state, and all users that installed it should have seen a warning indicating it is unreviewed. Unreviewed add-ons are scanned for known viruses, trojans, and other malware, but some types of malicious behavior can only be detected in a code review.
johnkeates @lenwar15 juli 2010 13:52
Ja, maar als het moeilijk was en er op afstand software aangepast werd dan was dat weer een reden om te huilen.. het lijkt ook nooit goed te zijn in de consumenten ict wereld ;)
Vetsmelter 15 juli 2010 13:57
Als het je bedoeling is om iemand anders passwoorden naar en random server te sturen om de pc gebruiker te pesten dan installeer je idd Mozilla Sniffer op diens PC.

Add ons installeren vereist helaas geen log in of master password in Firefox 8)7

De add on is ondertussen verwijderd, helaas ook de beschrijving van wat het veronderstelde te doen en waardoor 1800 mensen het al dan niet als "cadeautje" hebben geïnstalleerd.

Naar verluidt stond Mozilla Sniffer aangeduid als "experimental" ;)
Little Penguin
@Vetsmelter15 juli 2010 14:16
Op het moment dat je toegang hebt tot iemand's computer hoef je geen add-on meer te installeren om privégegevens uit te lezen...
De opmerking over een login of wachtwoord voor het installeren van add-ons is slaat dan ook nergens op.

Verder was de add-on ook experimenteel en moest je dus al een account op addons.mozilla.org hebben om 'm uberhaupt te kunnen installeren...
Vetsmelter @Little Penguin15 juli 2010 14:42
En wat wilt u nu duidelijk maken?
We hebben het wel over het programma Firefox en Logingevens buitmaken , niet over een computer en privegegevens in het algemeen

- die in Firefox bewaarde loginggevens zijn (als het goed is beveiligd) door een Firefox master password.

- helaas kan iemand even Firefox opstarten en een add on installeren ZONDER enige master password te hoeven ingeven. Of het nu uitonwetendheid is of kwaadwillend.

-tegenwoordig gebeurt heel wat in de browser in sommige bedrijven (denk aan Zoho Suite bijv). Op de "computer" is dan niet zo veel te vinden.

(-misschien was deze Mozilla sniffer wel te configureren en stond de standaard server nog op de testserver ingesteld.)

Slaat nergens op, nietwaar?
Drexz @Vetsmelter16 juli 2010 08:33
helaas kan iemand even Firefox opstarten en een add on installeren ZONDER enige master password te hoeven ingeven. Of het nu uitonwetendheid is of kwaadwillend
Je kunt ook firefox opstarten en dan kijken bij extra -> opties -> beveiliging -> opgeslagen wachtwoorden.

Daar zie je ook zonder password in te voeren alle opgeslagen wachtwoorden.
humbug @Little Penguin15 juli 2010 15:37
Ehm, vaak wordt er toch echt om extra rechten gevraagd voor het installeren van software. Vergeet niet dat sommige computers door meerdere mensen gebruikt worden en het vaak wel handig is om controle te hebben over een uitrol van een product binnen een bedrijf.

Ook is het niet zo dat als je toegang hebt tot een machine je automatisch ook toegang hebt tot de prive gegevens. Je kan bijvoorbeeld lang zoeken naar mijn email password op mijn computer. Snif je echter de data van mijn webbrowser waar ik hem handmatig intik, heb je hem wel.....
Vetsmelter @humbug15 juli 2010 17:16
Waarom houden we het niet even bij het onderwerp Firefox als entiteit binnen de computer?
Dat is nu net het probleem: je computer mag nog zo clean zijn, er mag een admin password gevraagd worden voor elke miezerige aanpassing in software of voor elke software installatie...

Als de browser deze policy niet doortrekt dan wordt die browser alsnog een virtuele microbiotoop van allerlei troep add ons.

Er dient een betere beveiligingsstructuur te komen in Firefox.

Mail in browser, bankgegevens in browser, boekhouding in browser, ERP en CRM in browser.
Een browser zonder beveiliging tegen vrije installatie add-ons in 2010 is net als een XP machine die op Admin werkt: Heel 2001.
Standaard password beveiliging in Firefox tegen het installeren van ongewenste of privacy gevaarlijke add ons geintegreerd met het security framework van het OS.
Hoe doet IBM dat die zijn gebruikers Firefox aanraadt? :?
Verwijderd 15 juli 2010 13:52
slecht dat er geen virus scanner is die dat ding heeft onderschept,
maar toch gelukkig dat ze hem hebben gevonden en op de black-list is gezet.
goed werk van Mozilla dat ze er snel bij zijn.
Cafe Del Mar @Verwijderd15 juli 2010 13:55
Iets zelf installeren dat van tijd tot tijd data doorstuurt, kan je moeilijk een virus noemen. Er zijn ook add-ons die bv bookmarks enzo synchen. Hoe verwacht je dat een antivirusprogramma het onderscheid maakt?
De eindgebruiker moet nog altijd wel een beetje gezond verstand hebben, in het dagadagelijkse leven is dat zo, waarom zou het internet anders zijn?
.oisyn Moderator Devschuur®
@Cafe Del Mar15 juli 2010 14:06
Onzin, het ding is gewoon malware, en dus kan een virusscanner het tegenhouden. Volgens jouw redenatie zou geen enkele malware tegen gehouden moeten worden door een virusscanner. Immers, het is een programma dat je opstart en mogelijk bestanden aanpast en gegevens doorstuurt, hoe moet een virusscanner het onderscheid maken? Nonsens natuurlijk :)
Hoe verwacht je dat een antivirusprogramma het onderscheid maakt?
Een antivirusprogramma werkt voornamelijk met blacklists. Het heeft ook wel heuristieken om verdachte omstandigheden te onderscheppen, maar over het algemeen zoekt het gewoon naar signatures van al bekende virussen en andere malware. Maar voordat het zover is moet iemand het natuurlijk wel ontdekken en bekend maken bij de antivirus instanties alvorens de scanner het ding kan herkennen en weren. Daar is het waarschijnlijk nog te kort dag voor.

[Reactie gewijzigd door .oisyn op 26 juli 2024 16:02]

Verwijderd @Cafe Del Mar15 juli 2010 14:02
ze kunne die dingen toch gewoon mankeren als possible thread of gaat dat niet zo makelijk?
de gemiddelde pc gebruiker heeft genoeg troep zo als spyware/backdoors enzo op zijn pc staan
en als het dan eens fout gaat dan proberen ze de fout in andermans schoenen teschuiven, als je een goeie virusscanner die up to date is op je pc heb staan kan er minder snel iets fout gaan , tenzij het virus of andere threads nog niet bovenwater is gekomen bij ,panda of andere dergelijke aanbieder van anti virus programma's
Justice 15 juli 2010 14:11
Tsja waarom is het in het addon framework van firefox mogelijk voor een addon om passwords in te lezen? Misschien dat ze dit probleem aan moeten pakken, aangezien deze addons alleen binnen firefox draaien zien mensen dit niet als een programma.
Zer0 @Justice15 juli 2010 14:20
Sommige addons moeten juist de passwords lezen, anders functioneren ze niet. Xmarks bijvoorbeeld zal geen passwords synchroniseren als hij deze niet kan lezen.
nutty 15 juli 2010 15:17
Vreemde opmerking van Mozilla dat er in dit geval het nodig zou zijn de sourcecode te doorsnuffelen om verdachte acties op te sporen.
Een Scanner als n.i.s. met radar en weet ik wat allemaal gaat gelijk moord en brand schreeuwen wanneer er verdacht verkeer naar een server is.
Zonder meer slordig van Mozilla,Ze moet gewoon alle software waarvan ze niet 100% zeker zijn, afkeuren voor gebruik in hun browser,dus eigenlijk andersom dan zoals het nu gebeurt.
Maar ja dan heb je minder add-on's en dat maakt de browser minder populair,en das precies het omgekeerde van wat ze willen.
Maar deze berichten maker hm ook niet populairder.
Xthemes.us @nutty15 juli 2010 16:21
1) Het was experimental bestempeld en dus niet zo goed gecontroleerd als extensions die niet als experimental worden bestempeld.
2) Door punt 1 heb je een account bij mozilla nodig om het uberhaupt te kunnen installeren.
3) Het is geen virus of dergelijke, het gebruikt dezelfde functies als waar een perfect normal werkende extension ook toegang tot heeft.
4) De eerste comment op het bronartikel lijkt aan te tonen dat dit net zo goed mogelijk had kunnen zijn bij Google Chrome.

Ik vind niet dat Mozilla hier fout heeft gehandeld, de gebruikers namen een risico en dit heeft (voor het eerst?) nare gevolgen heeft. Mozilla heeft hierna het onbeschikbaar gemaakt waardoor verdere narigheid wordt voorkomen.
airell 15 juli 2010 15:36
Wat als FF deze add-on ook direct deactiveerde/deinstalleerde? Lijkt me wel zo veilig... of was dit dan het hek van de dam, zoals google malware van Android verwijderd?
Xthemes.us @airell15 juli 2010 16:23
Versie 3.0.1 en alle voorgaande versies zijn op de zwarte lijst gezet en in een nieuwe uitvoering van de add-on is de bug geplet.
Neem aan dat deze lijst word vergeleken op hetzelfde moment als dat Mozilla controlleerd of er updates voor je addons zijn (bij het opstarten en eens in de zoveel tijd dat het draait).
Verwijderd 15 juli 2010 16:03
Mensen die roepen 'waarom zou je een sniffer installeren' hebben duidelijk geen idee van waar ze het over hebben.

Een sniffer is erg handig wanneer je wilt weten welke paketten er verstuurd worden. Deze verwijderde addon is gebaseerd op een andere Mozilla addon (waarvan ik de naam kwijt ben) die Post en Get data kan lezen en aanpassen. Erg handig als je bijvoorbeeld wilt weten hoe je CRON facebook logins kan doen.

Ik had deze sniffer geinstalleerd en kom er nu via tweakers pas achter wat dit programma dus eigenlijk doet. Van Mozilla heb ik wel de melding gehad dat de sniffer is verwijderd "omdat deze instabiel is". (Blijkbaar kunnen ze op afstand add-ons verwijderen? )

Anyway, ik ga ff mijn wachtwoorden veranderen. Later! 8)7
EDIT @Verwijderd15 juli 2010 16:18
Als het programma 'Header sniffer' of zoiets had geheten (tenminste, in de originele omschrijving stond als ik het goed begrijp dat het een programma zou zijn voor het sniffen van headers), dan is het wat anders.
Ik vat in ieder geval 'Mozilla sniffer' op als een sniffer voor Mozilla, dus voor Firefox zelf.
Verwijderd @EDIT15 juli 2010 16:39
En "smart bookmarks bar" vat ik op als een bookmarks bar die alleen relevante bookmarks laat zien.

Kortom: De naam zegt niets en als het op de Mozilla site staat vertrouw ik het.
Pyr0wl 15 juli 2010 14:18
Ik denk dat de beschrijving van deze addon waarschijnlijk iets in de trend van "deze addon sniffed het binnenkomende en uitgaande verkeerd van je browser" was .. ofzo iets? Moest er zo geen beschrijving hebben gestaan, zou het gewoon uitermate louche zijn en zouden er maar zeer weinig mensen zich aan wagen gok ik.

Maarja, je hebt natuurlijk ook mensen die gewoon een hele zooi aan "meest populaire addons" installeren zonder ook maar enig flauw benul te hebben van wat het doet en wat ze er mee zijn.
mesm90 15 juli 2010 14:20
1800 keer binnengehaald en 334 keer geinstalleerd,
bij mijinstalleren gedownloade add-ons/extensie's zich meteen in firefox.

heeft deze dan 5x een update gehad in die ene maand?
churchill9 @mesm9015 juli 2010 14:39
misschien werkte het niet en hebben de zelfde gebruikers hem 5 opnieuw geinstalleerd

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq