Firefox 2.0 mit großer Sicherheitslücke

Hard- & Software   Admin brott    23.11.2006, 13:07 Uhr  

Der Passwort-Manager von Firefox 2.0 besitzt einen Fehler, bei dem gespeicherte Zugangsdaten nicht nur der dazugehörigen Website, sondern auch fremden Webseiten übermittelt wird. Die Mozilla Foundation hat sofort reagiert und eine Warnung für den Open-Source-Browser herausgegeben.

Der Browser legt gespeicherte User-Namen und Passwörter für eine Seite einer Domain auch gegenüber anderen Seiten dieser Domain offen. Über Cross Site Scripting kann so relativ einfach an gespeicherte Nutzerdaten gelangt werden.

Robert Chapin entdeckte den Bug, den er als Reverse Cross-Site Request (RCSR) Vulnerability bezeichnete, auf myspace.com: Er fand ein gefälschtes Login-Formular, in das der Kennwort-Manager automatisch seinen Benutzernamen und das Kennwort eingetragen hat.

Bis jetzt existiert kein Patch für den Firefox 2.0.

Links:

Bookmark and Share

Kommentare/Trackbacks lesen

1) songmix schrieb am 23.11.2006 um 13:21 Uhr:

Na, da bin ich ja mal froh, dass ich eh keine Passwörter speichern lasse... Da is ja der IE auf dem Gebiet noch sicherer =)

2) prauscher schrieb am 23.11.2006 um 21:10 Uhr:

Ich lass auch keine Passwörter speichern. Hat keinen Zweck, und die paar Passwörter kann ich mir auch merken!

3) Admin Dustin Steiner schrieb am 23.11.2006 um 21:58 Uhr:

Habt ihr nirgends Passwörter?
Also ich würd ohne so eine Funktion ned auskommen...

4) SammysHP schrieb am 24.11.2006 um 16:20 Uhr:

"Habt ihr nirgends Passwörter?"
Doch - im Kopf ^^
Ich verwende im Moment etwa 25 alphanumerische Passwörter (12-20 Stellen) bei etwa 250 Logins.
Die 25 PWs und wo welches ist kann ich mir ohne Probleme merken...wer's nicht kann, Pech gehabt!

5) Admin Dustin Steiner schrieb am 24.11.2006 um 17:39 Uhr:

Na gut, da wundert es mich nicht.
Ich habe so über 250 Logins und davon sind mehr als nur 10% verschiedene Passwörter ;)
Da wird es schon etwas komplizierter :P

6) DonVicci schrieb am 25.11.2006 um 09:00 Uhr:

Naa, da bin ich ja mal froh, dass ich Opera verwende! Niemand hat was bei meinen Passwörtern zu suchen!

Kommentar schreiben

Name (erforderlich)

(Bitte den Code auf dem Bild in das danebenstehende Feld eintragen)