Sicherheitslücke im Firefox

[Berny]

Im Firefox-Browser wurde eine Sicherheitslücke entdeckt, die unter Umständen schwere Folgen haben könnte.

Es geht um die Funktion, mittels dem Passwortmanager Passwörter zu speichern.
Firefox überprüft aber nur die Domain für die Formulare, weshalb es zu folgendem theoretischem Vorgang kommen könnte:

Ein Hacker gibt auf einem Forum mittels HTML-Code ein Formular ein, das die Felder des Loginfensters hat.
Hat man jetzt im Passwortmanager für dieses Forum die Zugangsdaten abgespeichert, so werden die Formularfelder automatisch ausgefüllt.

Wird dieses Formular dann abgesendet, werden die Daten an jemanden anderen geschickt.

Warum nur eine theoretische Lücke?
1) Man sollte immer checken, was man an Formular-Daten so absendet.
2) sicherheitsrelevante Passwörter (zB Ebay oder Onlinebanking) sollte man grundsätzlich nicht abspeichern, was, wenn der PC gestohlen wird, die Festplatte abhanden kommt oder jemand anderer (zB Kinder) am PC sitzen?
3) Der Hacker muss die Möglichkeit haben, auf einer fremden Seite ein derartiges Formular zu erstellen (und das geht auf normalen Seiten gar nicht, höchstens bei Foren und ähnlichen interaktiven Seiten, zB geht diese Funktion hier im Forum gar nicht, weil die html oder script-Texte übersetzt werden, und damit an Funktionen verlieren!)

Es wird empfohlen, den Passwortmanager vorübergehend zu deaktivieren, solange, bis das Problem behoben wird (sollte bald der Fall sein)

Ich gehe nicht soweit, ich denke, es sollte reichen, dieses Thema einfach sensibel zu behandeln und aufpassen, wenn plötzlich in irgendwelchen Formularfeldern irgendwas auftaucht!

Sollte aber jemand sicherheitsrelevante Passwörter gespeichert haben (zB Ebay oder ähnliches), dann würde ich auch unbedingt die Deaktivierung des Passwortmanagers empfehlen !!!

[Andyfabi]

Hallo Berny,

danke für solche Infos, hab das Problem noch nicht gehört.
Wo kann man den Passwortmanager in Firefox deaktivieren?

mfg, Andy

[thball]

Zitat:

Zitat von Andyfabi

Hallo Berny,

danke für solche Infos, hab das Problem noch nicht gehört.
Wo kann man den Passwortmanager in Firefox deaktivieren?

mfg, Andy

Hallo Andy,

Einstellungen --> Sicherheit

[Berny]

Anscheinend ist auch der IE7 von einer ähnlichen Lücke betroffen, ich habe aber noch nichts genaueres finden können. (Bis auf diesen Bericht)
Um Links zu sehen, bitte registrieren

Wer seinen Browser testen will, dem ist diese Seite zu empfehlen:
Um Links zu sehen, bitte registrieren

Ein interessantes Statement über die Sicherheit von Firefox:
Um Links zu sehen, bitte registrieren

[hausmeisterkrause]

Zitat:

Zitat von bootsboerse.at

Ein interessantes Statement über die Sicherheit von Firefox:
Um Links zu sehen, bitte registrieren

Berny,

was soll denn daran derart interessant sein
Also: eine Moderatorin des Forums einer Website namens firefox-browser.de erzählt etwas über... na?!... genau, den Firefox Browser, super
Muss ich das jetzt alles glauben, weil DIESE Dame das geschrieben hat

Nur nochmal zum Verständnis: ich will nicht behaupten, dass der Firefox besser, schlechter oder sonstwas ist als irgendein anderer. Nur, die Dame wäre wahrscheinlich nicht Mod des dortigen Forums, wenn sie etwas anderes schreiben würde? Da verlasse ich mich doch lieber auf glaubhaftere= neutrale Bewertungen. Oder bist Du so leicht zu beeindrucken

[Berny]

Nein, so solltest du das nicht sehen, aber in diesem Posting wird halt einfach und verständlich beschrieben, um was es geht.

Sicherheitslücken sollte man ernst nehmen, aber sich nicht die Freude am Surfen vermiesen lassen!

Wenn dich das Thema interessiert, gib in Google einfach mal "Vergleich Firefox IE" ein, dann bekommst du mehrere Berichte über das Thema, nicht nur Statements von einer firefox-browser.de Moderatorin!

Und Opera ist ja auch noch ein Thema, aber das würde jetzt zu weit führen (weil es gibt noch viele andere Browser !)

Und mittlerweile habe ich Firefox einfach lieb gewonnen!

Ach ja, Firefox gibts auch für Um Links zu sehen, bitte registrieren, also portable-apps oder U3.
(Wem das nix sagt, zB Browser von USB-Stick aus verwenden, alles wird am USB gespeichert, am PC bleibt nix zurück!
Ebenso Thunderbird, da kann man die Mails dann lesen, ohne auf den eigentlichen PC angewiesen zu sein, zB interessant für Leute, die verschiedene PCs verwenden!)