Software::Kommunikation
Spyware für Firefox vorhergesagt
Mit steigendem Marktanteil von Mozilla Firefox wird es noch in diesem Jahr Spyware geben, die auf diesen Browser zugeschnitten ist, behaupten Experten.
Spyware ist Software, die sich ein ahnungsloser PC-Benutzer beim Browsen auf Webseiten einfängt und die sich im System unbemerkt installiert und fortan Einfluß auf die Funktionen nimmt. So kann sie beispielsweise für unerwünschte Werbeeinblendungen sorgen. Spyware ist von der gleichen Qualität wie Spam und Viren und in der Tat gibt es Zusammenhänge zwischen diesen dreien. Die nicht vorhandene Sicherheit von Windows und dem Internet Explorer macht es solcher Software einfach, sich im Internet Explorer oder gleich im ganzen System einzunisten. Wechselt man beim Browsen zu Mozilla Firefox, ist man zunächst gegen all dies immun. Doch die Spyware-Autoren könnten neue Programme herausbringen, die an Firefox angepaßt sind.
Zwar geben die Experten zu, daß Firefox speziellen Code enthält, um solche Spyware zu vermeiden. Firefox habe aber, so Richard Stiennon von Webroot, seine eigenen Sicherheitsprobleme. Sobald der Marktanteil zehn Prozent erreiche, werde sich für Ad- und Spyware-Schreiber ein Angriff lohnen. Freilich ist Webroot ein Anbieter von Anti-Spyware-Programmen und hat daher wie die Antiviren-Hersteller genug Anlaß, die Angst zu schüren. Doch auch Stiennon gibt zu, daß die Antwort der Firefox-Entwickler und -Anwender auf Spyware heftig sein wird.
Andere Experten sind nicht davon überzeugt, daß es soweit kommen wird. Es gibt Tricks, die auch Firefox aushebeln können, doch bleiben auch diese Windows-spezifisch. Lediglich das sogenannte Social Engineering ist ein allgemeines Problem. Mit Social Engineering wird ein naiver Anwender dazu verleitet, ein schädliches Programm zu starten.
Die Experten haben aber übersehen, daß ihre sogenannten Voraussagen bereits eingetroffen sind. Bereits im Juli 2004 gab es erste Angriffe auf Mozilla, die von den Entwicklern prompt mit besseren Schutzmaßnahmen beantwortet wurden. Einer der Mozilla-Entwickler gibt allerdings zu bedenken, daß der Mechanismus zur Installation von Erweiterungen zur Installation von Spyware mißbraucht werden könne. Die auf update.mozilla.org bereitstehenden Erweiterungen seien nämlich keiner formalen Sicherheitsprüfung unterzogen worden und könnten daher auch Spyware enthalten.
