Trojaner des Tages: Das Firefox-Plugin Mozilla Sniffer hat eingegebene Zugangsdaten gesammelt und diese offenbar zwielichten Gestalten zugetragen. Und dabei war doch die vorgebliche Funktion dieses Plugins, Sicherheitslücken auf Websites zu erkennen…

Aber das Beste an der Meldung steht weiter unten: »Derzeit ist es möglich, Firefox-Erweiterungen ungeprüft über die entsprechende Add-On-Seite zu verteilen.« – das heißt, im Moment kann jeder Internet-Verbrecher seine Trojaner als Firefox-Plugins in die Welt schleudern, und die Nutzer laden diesen Code von der offiziellen Firefox-Seite herunter, der wohl die meisten Menschen unbesehen vertrauen. Das ist ein epic fail, und es würde mich nicht überraschen, wenn es noch mehr derartige Plugins und davon verursachte Schäden gibt. Und wer sich immer schon gefragt hat, warum auch relativ sichere Websites gehackt werden können, der hat hier vielleicht seine Antwort gefunden… m(

Nachtrag: Sag ich doch, es gibt noch mehr davon – und auch noch mehr Betroffene…