Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke im Passwort-Manager von Firefox

Wie Heise Online meldet, gibt es eine Sicherheitslücke im Passwort-Manager von Firefox. Dieser füllt demnach auch bei gefälschten Formular-Web-Seiten automatisch Benutzername und Kennwort aus, wenn diese sich unter der gleichen Domain-Adresse befinden. Besonders bei großen Portalen wie Blogs, die eigene HTML-Web-Seiten erlauben, führt dies zu einem ernsthaften Sicherheitsrisiko. Zwar ist das Versenden des ausgefüllten Formulars durch den Anwender erforderlich, doch kann dies getarnt werden, so dass der Anwender dies überhaupt nicht bemerkt. Bei dem Portal MySpace soll laut Heise Online bereits eine solche Phshing-Web-Seite aufgetaucht sein. Ein Demo der Funktionsweise hat Heise Security UK veröffentlicht.

Weiterführende Links:

Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Test FiiO R9
Test FiiO R9
Kurz: Apple stellt Beats Solo 4 nun endlich vor +++ Alle Größen und Rückseiten des iPhone 16 im Vergleich
Kurz: Apple stellt Beats Solo 4 nun endlich vor...
Musikdienste im Wandel
Musikdienste im Wandel
Nächste Woche neue Apple-Hardware?
Nächste Woche neue Apple-Hardware?
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...

Kommentare

newmacer
newmacer23.11.06 12:11
daher nehm ich lieber camino und safari, da dort alles im schlüsselbund abgespeichert wird.
0
patrick.becker
patrick.becker23.11.06 12:18
ich habe die demo von heise mit safari gemacht. Die Login-Daten werden angezeigt.:-|
0
Dirk!23.11.06 12:20
Also bei mir funktioniertd er Exploit mit Safari nicht.
0
truni23.11.06 12:34
Wo ist das Problem genau? Bei wirklich sicheren Seiten (verschlüsselt) werden die Passwörter eh nicht abgespeichert … und dass beim Online-Banking jemand auf derselben Domain eine gehackte Seite erstellt, ist unwahrscheinlich, nicht?
0
Agrajag23.11.06 12:36
Mit Camino funktioniert es leider auch. Es gab gestern ein Thread dazu und nach dem scheint es auch Safari und Omniweb zu betreffen.
0
Ties-Malte
Ties-Malte23.11.06 12:36
how ever - wie man PWs in Browsern freigeben kann, war mir schon immer schleierhaft… ist doch letztlich klar, dass auch dieses nicht das letzte Sicherheitsleck gewesen sein wird.
The early bird catches the worm, but the second mouse gets the cheese.
0
Agrajag23.11.06 13:13
Ich gebe nur recht unwichtige Passwörter (so wie das für MTN) für Browser frei. Passwörter, hinter denen Geld oder wichtige Daten stehen bekommen keinen Zugriff vom Browser. Dennoch ist es unangenehm.
0
Dirk!23.11.06 13:23
agrajag

Ja, so mache ich das auch. Das ist ein vernuenftiger Kompromis zwischen Bequemlichkeit und Sicherheit.
0
iBook.Fan
iBook.Fan23.11.06 13:28
mit javascript könnte es sogar möglich sein die passwörter automatisch weiterzusenden? werd ich heut abend mal testen
0
Rantanplan
Rantanplan23.11.06 14:11
Schließe mich agrajag an, so mache ich das nämlich auch: für jede Website andere generierte Passwörter, die in den Schlüsselbund und automatisch eintragen lassen. Die ganz wichtigen stehen zwar auch drin, aber die lasse ich natürlich nicht automatisch eintragen.

Insofern ein sehr ärgerlicher, und vorallem _vermeidbarer_ Fehler, denn auf die gleiche Domain sollte der Browser nun schon achten.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
macparc
macparc23.11.06 21:21
Safari weist die gleiche "Lücke" auf!

Dies kann man bei heise-security.co.uk testen:

0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.