Eigentlich sollten Firefox-Nutzer mit dem Add-on "Web Security" vor bösen Web-Seiten geschützt werden, welches unter anderem von Mozilla selbst empfohlen wurde. Über 200.000 Nutzer hatten es installiert. Wegen zweifelhafter Praktiken, die Sicherheit und Privatsphäre gefährden, ist es jetzt in die Kritik geraten und Mozilla hat daraufhin seine Empfehlung entfernt und will den Sachverhalt jetzt genauer untersuchen. Weiterhin hat der Browser-Hersteller eine vorläufige Sperre von "Web Security" verhängt.

Raymond Hill, Entwickler des Ad-Blockers ublock origin, bemängelte zunächst, dass das Add-on unverschlüsselte HTTP-Verbindungen nutzt, um Daten an seinen Server zu senden.

Der Security-Spezialist Mike Kuketz hatte in seinem Blog dokumentiert, dass Web Security dabei neben den URLs der besuchten Seiten, die unverschlüsselt übertragen werden, auch mit einer eindeutigen ID gekennzeichnet wurden. Mit einer vorläufigen Sperre reagierte Mozilla darauf.

Web Security kann derzeit bei Mozilla nicht mehr heruntergeladen werden und Nutzer, die es bereits installiert haben, sollten es besser deinstallieren.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE