Passwort Sicherheitslücke in Firefox, Safari und Internet Explorer

24.11.2006, 09:33 in . Trackback-URL, Kommentar-Feed.

Passwort Sicherheitslücke in Firefox, Safari und Internet Explorer Eigentlich eine praktische Sache: Der Browser speichert Nutzernamen und Passwort für eine Website und trägt sie beim nächsten Besuch dort automatisch wieder ein. Doch offenbar kontrolliert der Passwort-Manager nicht wohin diese Daten letztendlich geschickt werden. Sie können momentan an fremde Hände geraten.

Das gestern bei Heise gezeigte Problem betrifft nicht nur Firefox 2 sondern auch Safari 2 und auch den Internet Explorer 7. Bis die Hersteller entsprechende Patches ausliefern, empfieht es sich, das automatische Ausfüllen von Formularen zu deaktivieren falls das noch nicht geschehen ist. Weitere Links zum Thema: heises Browsercheck, heise online.

Mich haben verschiedene Anfragen zum Thema erreicht. Ich möchte noch einmal betonen, dass ich in keiner »offiziellen« Beziehung zu Mozilla stehe und auch das Firefox Trackback Blog ist ein Fun-Projekt, bei dem ich keine Hilfestellungen zu Installation, Konfiguration und Fehlerbehebung für Firefox geben kann.

Werbeunterbrechung

Kommentare und Feedback (5)

Gravatar von John WranaJohn Wrana (#)
24.11.2006, 10:10

Diesen Fehler gibts doch schon lange Zeit, oder? Die Prüfung wo die Daten hingehen, fehlte doch bisher immer.

Da haben wir aber in den letzten ganz schön Schwein gehabt. ;-)

Gravatar von JohnJohn (#)
24.11.2006, 10:12

In den letzten Jahren wollte ich schreiben.

Gravatar von BorisBoris (#)
24.11.2006, 10:18

Bei ganz wichtigen Zugängen (dort, von wo aus jemand an mein Geld kommen kann) habe ich bisher immer meine Logins manuell eingegeben, ansonsten habe ich den Passwortmanager genutzt. Jetzt ist das Ding erst einmal ausgeschaltet, bis die Entwickler das Problem beseitigt haben.

Die Sache erinnert zuletzt auch daran, dass man immer mit gewissem Bedacht surfen und sich genau überlegen sollte, wem man seine Daten anvertraut.

Gravatar von ManuelaManuela (#)
24.11.2006, 10:29

.bq ganz schön Schwein gehabt. ;-)

Das stimmt :-).

Boris, das kann ich zu 100% unterschreiben. Ab und zu braucht man wahrscheinlich auch mal einen Wink mit dem Zaunpfahl um nicht alles für selbstverständlich zu nehmen.

Gravatar von HansHans (#)
25.11.2006, 07:41

Vielleicht noch interessant zu wissen, dass Opera, zumindest in der aktuellen Version, grundsätzlich gar keine Daten automatisch einträgt und somit von dieser Sciherheitslücke nicht betroffen ist.

Dieser Eintrag kann nicht mehr kommentiert werden.

Vorheriger Artikel: UI Design im Movable Type Junk Ordner, nächster Artikel: Screencast: Site Tour leicht gemacht mit Amberjack