«
»

Signaturprüfung für Add-ons soll für mehr Sicherheit sorgen

Verfasst von Redaktion unter Firefox am 28. Februar 2015

Ab Firefox Firefox Add-ons39 plant die Mozilla Corporation, ausschließlich signierte Erweiterungen für ihren Browser zuzulassen. Damit will das Unternehmen die Verantwortung für das in den letzten Jahren gewachsene Ökosystem wahrnehmen und der zunehmenden Verbreitung von Adware über Add-ons im Browser entgegentreten. Während einer dreimonatigen Übergangsperiode soll ein Pop-up-Fenster den Nutzer vor dem Installieren unsignierter Add-ons warnen. Nach Ablauf dieser Frist soll die Installation nicht mehr möglich sein.

Auslöser der Signaturenpflicht

Dass ausgerechnet die als offen bekannten Firefox-Macher sich zu diesem Schritte entschlossen haben, mag verwundern. Doch wer gelegentlich kostenlose Software aus dem Internet installiert weiß, wie lästig unerwünschte Erweiterungen werden können. Hijacker kapern den Browser, ändern Einstellungen wie Startseite, Suchanbieter und voreingestellte Tabs, installieren aufdringliche Symbolleisten oder überfluten aufgerufene Seiten mit Werbeeinblendungen. Einige dieser Schadprogramme lassen sich nur mit größerem Aufwand wieder entfernen. Die Mozilla-Leitlinien und das Sperren bekannter Schadsoftware haben in der Vergangenheit nicht ausgereicht, um Anbieter mit unguten Absichten abzuschrecken.

Vorgehen und Wirkung

Hilfsprogramme, die bereits im offiziellen Repository auf addons.mozilla.org (AMO) verfügbar sind, sollen automatisch eine Signatur erhalten. Externe Erweiterungen müssen dafür von den Entwicklern eingereicht werden. Vorgesehen ist eine automatisierte Prüfung der vorgelegten Dateien. Obschon der Vorgang des Signierens eine Schadfunktion nicht per se ausschließt, helfen diese Methoden, die Verbreitung von Malware aus dubiosen Quellen einzudämmen. Abschrecken mag Verantwortliche für Schadsoftware die bessere Rückverfolgbarkeit angemeldeter Add-ons, schon weil sie sich für die Signierung registrieren müssen.

Kritik am geplanten Verfahren

Die vorgesehene Signaturprüfung erntet nicht nur Begeisterung: Neben positiven Reaktionen regt sich auch Unmut über die "Zwangssignierung". Es mag Entwickler geben, die den zusätzlichen Aufwand der Signierung scheuen. In Foren äußern Anwender den Wunsch, auch unsignierte Add-ons einbinden zu dürfen, da sie nicht auf langjährig bewährte Erweiterungen verzichten wollen. In den Nightly und Developer Editionen soll das weiterhin möglich sein.

, , ,

  1. #1 von Anja am 4. Januar 2016

    Hallo,
    es ist ja gut und schön, dass Firefox unsignierte Addons nicht zulässt. Mag ja was mit Sicherheit zu tun haben.
    ABER: Das das Add-on Kasperky Protection (aktuelle Kaspersky Internet Security Version) auch gesperrt ist, widerspricht für mich jedem Sicherheitsgedanken.

    Das ganze endet damit, dass das sichere Browsen über Kaspersky nicht mehr sauber läuft und bezahlen mit paypal unmöglich wird.....

    Was soll ich nun tun??? Kaspersky anschreiben oder den Browser wechseln? Zweites ist eindeutig einfacher für mich und wenn ich irgendwo was mit paypal zahlen will mitlerweile Pflicht!

    Da hat sich Firefox irgendwie selber ins Knie geschossen. Schade. War bisher immer mein Standardbrowser und würde ich auch gerne behalten. Aber mit nicht installierbarem Add-on meines Virenprogramms für mich nicht mehr sicher genug!!!

    Zitieren
(wird nicht veröffentlicht)

  1. Bisher keine Trackbacks.

Foxload Update Informationen

Bleiben Sie immer auf dem neuesten Stand und empfangen Sie Software- und Sicherheits-Updates kostenlos per E-Mail.