Wenn Sie vorhaben, ein Firefox-Addon von http://addons.mozilla.org zu installieren und dabei über https auf die Seite zugreifen, sollten Sie derzeit besonders genau darauf achten, ob Sie auf der richtigen Seite sind. Denn wie Heise berichtet wurden die SSL-Zertifikate dieser und acht anderer großer Seiten gestohlen. Dies ermöglicht Angreifern theoretisch, auf einer anderen Seite mit Schadsoftware versehene Addons anzubieten, ohne daß der User merkt, daß er auf der falschen Seite ist, weil dem Zertifikat vertraut wird. Gegen den Angriff sicher sind Sie, wenn Sie den Firefox 4.0, 3.5.18 oder 3.6.16 verwenden. Bei älteren Versionen ist zur Vorsicht zu raten.
