Die Zahl der Web-Sites, auf denen Malware hinterlegt, steigt in rasantem Tempo. Deshalb will die Mozilla Foundation in die nächste Generation des Web-Browsers Firefox Funktionen integrieren, die vor solchen Seiten warnen.

Nach Informationen der Anti-Phishing Working Group (APWG) waren im Mai dieses Jahres rund 37.000 Web-Sites aktiv, die als Plattform für Phishing-Angriffe dienten.

Die Sicherheitsfirma Sophos wiederum geht davon aus, dass etwa 30.000 Sites pro Tag mit Malware infiziert werden. Dabei handelt es sich in den meisten Fällen um seriöse Seiten, die Angreifer hacken und als Vehikel für die Verbreitung von Trojanern und Keyloggern nutzen.

Die Mozilla Foundation will daher in Version 3.0 von Firefox Mechanismen integrieren, die einen Schutz vor infizierten Sites bieten. Der erste soll erkennen, ob eine Web-Seite mit Malware hinterlegt ist. Version 2.0 von Firefox besitzt keine entsprechende Technik.

Warnung vor infizierten Sites

Laut Windows Snyder, der Sicherheitsexpertin von Mozilla, arbeiten Programmierer zusätzlich an einer Benutzerschnittstelle. Sie warnt Internet-Nutzer, wenn diese auf eine kompromittierte Site gehen möchten.

Derzeit debattieren die Entwickler darüber, ob der User trotzdem die Möglichkeit haben soll, eine solche Web-Seite zu besuchen. Als Alternative ist ein Verfahren im Gespräch, das den Zugriff prinzipiell ausschließt.

Zudem, so Snyder, wollen die Programmierer potenzielle Schwachstellen ausschalten, etwa Ansatzpunkte für Buffer-Overflow-Attacken. Deshalb werde ein Großteil des Firefox-Codes neu geschrieben.

Version 3.0 des Browsers soll gegen Ende des Jahres herauskommen. Vor allem in Deutschland erfreut sich Firefox großer Beliebtheit: Hier zu Lande nutzen laut One Stat rund 27 Prozent aller Internet-User die Open-Source-Software.