Wie schleust man Malware in Firefox
Dazu muss lediglich die SQLite – Datenbank der Erweiterungen von Firefox manipuliert werden. Der Schutz, der durch jede Genehmigung einer Erweiterung durch den Nutzer angefordert wird, lässt sich umgehen. Mit einer gezielten Änderung der Werte nimmt Firefox an, dass die Erweiterungen vom Nutzer genehmigt sind. Über eine solche Masche könnte man auch Keylogger oder Programme zum Diebstahl von Passwörtern verbreiten, von deren Hintergrundaktivitäten ein Anwender nichts weiß. Auch an bereits existierende Erweiterungen von Firefox könnte man schädliche Programme anhängen und so selbst Nutzer täuschen, die regelmäßig den Add – Ons Manager von Firefox besuchen.