Volltextsuche über das Angebot:

19 ° / 10 ° wolkig

Navigation:
Google+ Instagram YouTube
Schwachstelle in Firefox macht Add-on Mailvelope unsicher

Technik Schwachstelle in Firefox macht Add-on Mailvelope unsicher

Eine Sicherheitslücke in der Add-on-Verwaltung des Firefox-Browsers hat ungeahnte Auswirkungen. Mit Hilfe manipulierter Zusatzprogramme könnten Angreifer sensible Daten wie die persönlichen PGP-Schlüssel aus dem Add-on Mailvelope ausspähen.

Voriger Artikel
Mehr Daten und weniger SMS im Mobilfunk
Nächster Artikel
Google baut den allwissenden und allgegenwärtigen Computer

Die Add-ons von Firefox sind zwar praktisch, können manchmal aber auch zum Sicherheitsrisiko werden. Laut dem E-Mail-Anbieter Posteo ist dies bei «Mailvelope» der Fall.

Quelle: Inga Kjer/dpa-tmn/dpa

Berlin. Der E-Mail-Anbieter Posteo warnt vor dem Einsatz des Add-ons Mailvelope im Firefox-Browser. Das Zusatzprogramm erlaubt den Versand von mit PGP verschlüsselten E-Mails in Webmail-Diensten.

Durch eine Schwachstelle im Browser können unter Umständen sensible persönliche Daten ausgelesen werden. Das ist das Ergebnis eines im Auftrag von

Posteo durchgeführten Audits der Software. Betroffen sind grundsätzlich alle Nutzer von Mailvelope unter Firefox, ungeachtet ihres Mail-Anbieters.

Dem Audit nach grenzt die Sicherheitsarchitektur des Firefox Add-ons nicht genug voneinander ab. Mit Hilfe manipulierter anderer Add-ons könnten Dritte dann aus Mailvelope etwa den persönlichen PGP-Schlüssel eines Nutzer auslesen und folglich die Verschlüsselung der Mails brechen. Die Schwachstelle in der Add-on-Handhabung des Browsers ist schon länger bekannt, ihre Auswirkungen auf Mailvelope wurden erst durch die Sicherheitsüberprüfung sichtbar. Mailvelope-Entwickler Thomas Oberndörfer bestätigt den Posteo-Bericht auf Anfrage. Da es sich um eine Schwachstelle im Browser handele, könne er Mailvelope für Firefox aktuell nicht absichern.

Der Ratschlag für Mailvelope-Nutzer: Bis auf weiteres Mailvelope nicht mehr mit Firefox nutzen. Das Programm gibt es auch für Googles Chrome-Browser. Auch die Verwendung lokaler PGP-Alternativen wie etwa Enigmail in Verbindung mit Mozillas Thunderbird senken das Risiko. Eine weitere Lösung ist das Einrichten eines neuen Firefoxprofils, in dem nur Mailvelope als einziges Add-on installiert ist. Dieses Profil wird dann ausschließlich für den Aufruf des Webmail-Dienstes benutzt.

Bis zur Fertigstellung von Firefox 57 im November will Entwickler Mozilla die Lücke geschlossen haben. Auch eine Mailvelope-Version für die neue Sicherheitsarchitektur ist in Arbeit.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Aktuelles
  • Panometer Leipzig - Dresden
    Panometer Leipzig: Alle Infos zum "Titanic" und den weiteren Panoramaprojekten von Yadegar Asisi

    Erfahren Sie im Special von LVZ.de alles zu den Panoramen "Titanic" und "Dresden im Barock" mehr

  • Leipziger Opernball 2017

    Schwungvoll im Dreivierteltakt: Der Leipziger Opernball „Moskauer Nächte“ lädt am 4. November aufs Parkett. Hier finden Sie Infos und Fotos zum Event. mehr

  • Touristik & Caravaning
    Themen, Tickets, Öffnungszeiten: Die wichtigsten Infos zur Messe Touristik & Caravaning (TC) 2017 im Special auf LVZ.de

    Urlaubsstimmung im Novembergrau: Alle Infos und News zur Reisemesse Touristik & Caravaning (TC) 2017 in unserem Special. mehr

  • Zoo Leipzig
    Zoo Leipzig

    Infos und Events aus dem Zoo Leipzig sowie zahlreiche Bilder aller Vierbeiner und der geflügelten Zoobewohner. mehr

  • Leipzig Wiederentdeckt
    Leipzig Wiederentdeckt

    Die 13 Filme schildern eine einzigartige Zeitreise durchs 20. Jahrhundert der Stadt Leipzig – von den Anfängen des Films bis zur Wendezeit. Mit bis... mehr

  • Leipzig-Album
    Leipzig-Album

    Welche Ereignisse sind den Bürgern der Messestadt besonders in Erinnerung geblieben, welche Orte oder Gebäude sind verschwunden oder haben sich gew... mehr