Deskmodder.de

Angreifer können Zugangsdaten ausspähen

Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.
....

Die manipulierten MySpace-Seiten senden ihre Daten an einen Lycos-Server und die Kennwort-Funktion in Firefox 2.0 überprüft nicht, ob die Zieladresse korrekt ist. Somit können Anmeldedaten in fremde Hände gelangen. Bislang gibt es keinen Patch für Firefox 2.0, um sich vor solchen Angriffen zu schützen.

Quelle: Golem.de

Dann wollen wir mal hoffen, das da bald was bereit gestellt wird.

Der Bug ist als Block eingetragen, wird also mit der nächsten Version gefixt sein.

naja dann...

Gumfuzi hat geschrieben:naja dann...

Schön ist es trozdem nicht und dieser Bug mindert momentan meine Lust auf den Firefox gewaltig! Was sich natürlich ändern wird wenn der Bug durch eine neue Version behoben sein wird.

Naja, nachdem ich nur "normale" Passwörrter abgespeichert hab und die für sicherheitsrelevante Seiten immer manuell eingebe, seh ich es einigermassen gelassen.

word eumel

Wer wichtige Passwörter abspeichert egal wo, hat es sowieso nicht anders verdient.

Mir sind alle meine Passwörter wichtig.