Fehler im Kennwort-Manager von Firefox 2.0

Herzog · Beitrag von **Herzog** » 23.11.2006, 00:33

Angreifer können Zugangsdaten ausspähen

Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.
....

Die manipulierten MySpace-Seiten senden ihre Daten an einen Lycos-Server und die Kennwort-Funktion in Firefox 2.0 überprüft nicht, ob die Zieladresse korrekt ist. Somit können Anmeldedaten in fremde Hände gelangen. Bislang gibt es keinen Patch für Firefox 2.0, um sich vor solchen Angriffen zu schützen.

Quelle: Golem.de

Beitrag von **Tante Google** » 23.11.2006, 00:33

Eumel · Beitrag von **Eumel** » 23.11.2006, 18:07

Dann wollen wir mal hoffen, das da bald was bereit gestellt wird.

DasIch · Beitrag von **DasIch** » 23.11.2006, 18:27

Der Bug ist als Block eingetragen, wird also mit der nächsten Version gefixt sein.

Gumfuzi · Beitrag von **Gumfuzi** » 23.11.2006, 18:48

naja dann...

Herzog · Beitrag von **Herzog** » 24.11.2006, 22:58

Gumfuzi hat geschrieben:naja dann...

Schön ist es trozdem nicht und dieser Bug mindert momentan meine Lust auf den Firefox gewaltig! Was sich natürlich ändern wird wenn der Bug durch eine neue Version behoben sein wird.

Eumel · Beitrag von **Eumel** » 24.11.2006, 23:05

Naja, nachdem ich nur "normale" Passwörrter abgespeichert hab und die für sicherheitsrelevante Seiten immer manuell eingebe, seh ich es einigermassen gelassen.

Gafti · Beitrag von **Gafti** » 25.11.2006, 12:51

word eumel

DasIch · Beitrag von **DasIch** » 25.11.2006, 13:09

Wer wichtige Passwörter abspeichert egal wo, hat es sowieso nicht anders verdient.

Herzog · Beitrag von **Herzog** » 25.11.2006, 14:43

Mir sind alle meine Passwörter wichtig.