Schlauchbootforum

Schlauchbootforum (https://schlauchboot-online.com/index.php)
-   Computer/Digicams/Auto... (https://schlauchboot-online.com/forumdisplay.php?f=34)
-   -   Sicherheitslücke im Firefox (https://schlauchboot-online.com/showthread.php?t=11423)

Berny 23.11.2006 20:12
Sicherheitslücke im Firefox
 
Im Firefox-Browser wurde eine Sicherheitslücke entdeckt, die unter Umständen schwere Folgen haben könnte.

Es geht um die Funktion, mittels dem Passwortmanager Passwörter zu speichern.
Firefox überprüft aber nur die Domain für die Formulare, weshalb es zu folgendem theoretischem Vorgang kommen könnte:

Ein Hacker gibt auf einem Forum mittels HTML-Code ein Formular ein, das die Felder des Loginfensters hat.
Hat man jetzt im Passwortmanager für dieses Forum die Zugangsdaten abgespeichert, so werden die Formularfelder automatisch ausgefüllt.

Wird dieses Formular dann abgesendet, werden die Daten an jemanden anderen geschickt.

Warum nur eine theoretische Lücke?
1) Man sollte immer checken, was man an Formular-Daten so absendet.
2) sicherheitsrelevante Passwörter (zB Ebay oder Onlinebanking) sollte man grundsätzlich nicht abspeichern, was, wenn der PC gestohlen wird, die Festplatte abhanden kommt oder jemand anderer (zB Kinder) am PC sitzen?
3) Der Hacker muss die Möglichkeit haben, auf einer fremden Seite ein derartiges Formular zu erstellen (und das geht auf normalen Seiten gar nicht, höchstens bei Foren und ähnlichen interaktiven Seiten, zB geht diese Funktion hier im Forum gar nicht, weil die html oder script-Texte übersetzt werden, und damit an Funktionen verlieren!)

Es wird empfohlen, den Passwortmanager vorübergehend zu deaktivieren, solange, bis das Problem behoben wird (sollte bald der Fall sein)

Ich gehe nicht soweit, ich denke, es sollte reichen, dieses Thema einfach sensibel zu behandeln und aufpassen, wenn plötzlich in irgendwelchen Formularfeldern irgendwas auftaucht!

Sollte aber jemand sicherheitsrelevante Passwörter gespeichert haben (zB Ebay oder ähnliches), dann würde ich auch unbedingt die Deaktivierung des Passwortmanagers empfehlen !!!

Andyfabi 23.11.2006 20:55
Hallo Berny,

danke für solche Infos, hab das Problem noch nicht gehört.
Wo kann man den Passwortmanager in Firefox deaktivieren?

mfg, Andy

thball 23.11.2006 22:55
Zitat:
Zitat von Andyfabi
Hallo Berny,

danke für solche Infos, hab das Problem noch nicht gehört.
Wo kann man den Passwortmanager in Firefox deaktivieren?

mfg, Andy
Hallo Andy,

Einstellungen --> Sicherheit

Berny 25.11.2006 14:11
Anscheinend ist auch der IE7 von einer ähnlichen Lücke betroffen, ich habe aber noch nichts genaueres finden können. (Bis auf diesen Bericht)
Um Links zu sehen, bitte registrieren

Wer seinen Browser testen will, dem ist diese Seite zu empfehlen:
Um Links zu sehen, bitte registrieren

Ein interessantes Statement über die Sicherheit von Firefox:
Um Links zu sehen, bitte registrieren

hausmeisterkrause 25.11.2006 17:53
Zitat:
Zitat von bootsboerse.at
Ein interessantes Statement über die Sicherheit von Firefox:
Um Links zu sehen, bitte registrieren
Berny,

was soll denn daran derart interessant sein :confused-
Also: eine Moderatorin des Forums einer Website namens firefox-browser.de erzählt etwas über... na?!... genau, den Firefox Browser, super :chapeau:
Muss ich das jetzt alles glauben, weil DIESE Dame das geschrieben hat :confused- :stupid:

Nur nochmal zum Verständnis: ich will nicht behaupten, dass der Firefox besser, schlechter oder sonstwas ist als irgendein anderer. Nur, die Dame wäre wahrscheinlich nicht Mod des dortigen Forums, wenn sie etwas anderes schreiben würde? Da verlasse ich mich doch lieber auf glaubhaftere= neutrale Bewertungen. Oder bist Du so leicht zu beeindrucken :confused-

Berny 25.11.2006 18:32
Nein, so solltest du das nicht sehen, aber in diesem Posting wird halt einfach und verständlich beschrieben, um was es geht.

Sicherheitslücken sollte man ernst nehmen, aber sich nicht die Freude am Surfen vermiesen lassen!

Wenn dich das Thema interessiert, gib in Google einfach mal "Vergleich Firefox IE" ein, dann bekommst du mehrere Berichte über das Thema, nicht nur Statements von einer firefox-browser.de Moderatorin!

Und Opera ist ja auch noch ein Thema, aber das würde jetzt zu weit führen (weil es gibt noch viele andere Browser !)

Und mittlerweile habe ich Firefox einfach lieb gewonnen!

Ach ja, Firefox gibts auch für Um Links zu sehen, bitte registrieren, also portable-apps oder U3.
(Wem das nix sagt, zB Browser von USB-Stick aus verwenden, alles wird am USB gespeichert, am PC bleibt nix zurück!
Ebenso Thunderbird, da kann man die Mails dann lesen, ohne auf den eigentlichen PC angewiesen zu sein, zB interessant für Leute, die verschiedene PCs verwenden!)

Berny 30.07.2007 18:29
Weider mal ganz was neues:

Eine Lücke im Firefox ist gar keine Lücke von Firefox, sondern eine Lücke des IE7!
Um Links zu sehen, bitte registrieren

Ich habe den Link ausprobiert, bei mir öffnet sich das Mailprogramm.
Ich habe aber auch den IE7 nicht installiert! :motz_4:


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:39 Uhr.

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © 2005 - 2025 , https://schlauchboot-online.com