Wie pcwelt.de berichtet, lässt sich Malware ganz einfach in Firefox einschleusen. Offensichtlich genügt ein Trick, um über Erweiterungen der Software, Malware einzubringen. Es sind speziell die Erweiterungen, die Risiken für den Browser bergen. Programmierer von Zsaler zeigen in einem Demo-Video, wie einfach sich dem Browser mit Malware verseuchte Extensions unterjubeln lassen.
Dazu muss lediglich die SQLite – Datenbank der Erweiterungen von Firefox manipuliert werden. Der Schutz, der durch jede Genehmigung einer Erweiterung durch den Nutzer angefordert wird, lässt sich umgehen. Mit einer gezielten Änderung der Werte nimmt Firefox an, dass die Erweiterungen vom Nutzer genehmigt sind. Über eine solche Masche könnte man auch Keylogger oder Programme zum Diebstahl von Passwörtern verbreiten, von deren Hintergrundaktivitäten ein Anwender nichts weiß. Auch an bereits existierende Erweiterungen von Firefox könnte man schädliche Programme anhängen und so selbst Nutzer täuschen, die regelmäßig den Add – Ons Manager von Firefox besuchen.
