Sicherheitsproblem bei Firefox-Addon “ShowIP”

Plugin verschickt URLs besuchter Seiten an Internetdienst ip2info.org

Das kürzlich aktualisierte Firefox-Plugin ShowIP weist laut einem Blogeintrag der Sophos-Sicherheitsexperten ein Sicherheitsproblem auf. Das Plugin verschickt die URLs besuchter Webseiten unverschlüsselt an den Drittserver ip2info.org. Der Internetdienst ist im Besitz der Berliner Marketing Agentur “hats on marketing” und wurde erst vor einem Monat registriert.

Was macht ShowIP?

Laut der Beschreibung zeigt ShowIP die IP-Adressen der aktuellen Seite in der Statusleiste an und soll dadurch mehr Sicherheit gewährleisten. Auch bietet es die Möglichkeit auf Dienste wie whois und netcraft zuzugreifen, was besonders unter

Entwicklern und Netzwerkern beliebt ist. Derzeit wird das Addon nach Angaben von Mozilla von über 170.000 Personen genutzt.

Unwissentlich

Seit dem Update auf die Version 1.3 werden zusätzlich die URLs von Seiten verschickt, die via HTTPS und im “Private Browsing” Modus aufgerufen werden. Ohne spezielles Monitoring-Werkzeug bekommen die Nutzer nicht mit, dass ihre Daten mit Dritten geteilt werden.

Nutzer warnen vor Addon

Mozilla arbeitet laut Sophos mit dem Entwicklerteam von ShowIP zusammen, um das Problem rasch zu lösen. Auf Mozillas Addon-Seite haben bereits zahlreiche Nutzer eine Verletzung der Privatsphäre durch das Plugin beklagt. Der Entdecker der Sicherheitslücke, Rob Sanders, veröffentlichte das Problem am 22. April auf Googles Code- Projektseite, hat aber bisher keine Antwort darauf erhalten.

(red, derStandard.at, 2.5.2012)

Leave a Reply