Das US-Unternehmen Webroot warnt vor einer Firefox-Sicherheitslücke. Der Trojaner „Trojan-PWS-Nslog“ zwingt den Browser dazu, jede Kennwort-Eingabe in seinem Speicher abzulegen. Von dort aus liest der Schädling die Passwörter aus.

Hierzu manipuliert der Trojaner eine Javascript-Datei von Firefox und speichert die Daten, ohne dass der Nutzer dies bemerkt. Dabei spielt es keine Rolle, ob Sie zuvor die Funktion zum Ablegen der Passwörter im Speicher abgeschaltet haben oder nicht. Fortan verschickt der Schädling die zuvor gesammelten sensiblen Daten im Minutentakt an einen Server.

Laut Webroot stammt der Trojaner aus dem Iran. Einem Bericht des Online-Magazins „heise“ zufolge ist der Trojaner auf allen Plattformen aktiv, auf denen er die Rechte zur Änderung der Datei „nsLoginManagerPrompter.js“ hat. Ausnahmen stellen Windows 7 und die Linux-Distribution Ubuntu dar. Hier sind standardmäßig die Zugriffsrechte so eingeschränkt, dass der Schädling die Datei nicht nicht manipulieren kann.

Neuinstallation von Firefox schließt Sicherheitslücke


Nach Aussage von Webroot genüge es, Firefox neu zu installieren. Die Neuinstallation überschreibt die Javascript-Datei und schließt so die Sicherheitslücke. Lesenzeichen und Add-ons gehen durch das erneute Aufspielen des Browsers nicht verloren.

Tipp: Sichern Sie Ihren Computer mit einem Virenschutzprogramm, dass das Eindringen von Schädlingen abwehrt. Etwa mit Avira AntiVir 10. Den Download gibt es bei COMPUTER BILD.
Quelle: Firefox: Trojaner spioniert Kennwörter aus - COMPUTER BILD

:lol