Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager

Diskutiere Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager im IT-News Forum im Bereich News; In der kürzlich veröffentlichten Version 2.0.0.5 von Firefox wurde eine Sicherheitslücke im Passwort-Manager entdeckt. Sicherheitsexperten sind auf eine Sicherheitslücke in Firefox 2.0.0.5 gestoßen, die im ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager #1
    Moderator Avatar von Eric-Cartman

    Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager





    In der kürzlich veröffentlichten Version 2.0.0.5 von Firefox wurde eine Sicherheitslücke im Passwort-Manager entdeckt.

    Sicherheitsexperten sind auf eine Sicherheitslücke in Firefox 2.0.0.5 gestoßen, die im Passwort-Manager steckt. Firefox 2.0.0.5 war erst kürzlich erschienen. Die Lücke könnte es speziell präparierten Websites erlauben, die Passwörter des Anwenders zu stehlen. Die Voraussetzung hierfür ist, dass Javascript in Firefox aktiviert ist und der in Firefox integrierte Passwort-Manager zum Ablegen der Passwörter genutzt wird.

    Damit die Sicherheitslücke zuschlagen kann, muss der Anwender zunächst auf eine Website gelotst werden, auf der Javascript genutzt wird und die ihn zur Eingabe eines User-Namens und eines Passworts auffordert. Die eingegebenen Daten werden beim erneuten Besuch der Website zum automatischen Ausfüllen der Eingabefelder genutzt. Durch die Sicherheitslücke können die eingegebenen Daten über Javascript direkt ausgelesen und an einen Angreifer weitergeleitet werden.

    In Firefox existierte bereits eine ähnliche Sicherheitslücke bezüglich des Passwort-Managers, die bereits behoben wurde. Der Umweg über Javascript wurde dabei aber nicht berücksichtigt. Eine Diskussion der Firefox-Entwickler über die Lücke findet sich in diesem Bugzilla-Eintrag.

    Als Gegenmaßnahme empfiehlt sich, Javascript auf Seiten, die zur Eingabe eines Passworts auffordern, zu deaktivieren. Hierfür erweist sich die Firefox-Erweiterung Noscript als nützlich, bei der detailliert eingestellt werden kann, welche Sites Scipts nutzen dürfen.

    Mittlerweile ist außerdem bekannt geworden, dass auch Apples Browser Safari von der Sicherheitslücke betroffen ist. Auf dieser Seite können Sie überprüfen, ob der von Ihnen verwendete Browser von der Lücke betroffen ist.

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager #2
    Ich finde es doch etwas seltsam das JS auf diese Daten überhaupt Zugriff hat.

Ähnliche Themen zu Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager


  1. Firefox 3.0.10 beseitigt Sicherheitslücke: Nur wenige Tage nach der Veröffentlichung von Firefox 3.0.9 haben die Mozilla-Entwickler die Version 3.0.10 bereit gestellt. Sie beseitigt eine...



  2. Passwort-Manager verbergen - FF 2.0.0.12: Hallo zusammen, ich habe folgendes mit dem Firefox 2.0.0.12 vor: ich will dort die Checkbox für das aktivvieren des Passwortmanagers...



  3. Experte: Sicherheitslücke in Firefox 2.0.0.12 entdeckt: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376047ac3fc8e09c6.jpg Kaum...



  4. Sicherheitslücke im Adobe Download Manager: http://www.pcwelt.de/imgserver/bdb/58300/58343/168x168_only_scaled.jpg Mit präparierten AOM-Dateien können Angreifer eine Schwachstelle im...



  5. Sicherheitslücke in Firefox 1.5.0.2: In der erst kürzlich veröffentlichten Version 1.5.0.2 von Firefox haben Sicherheitsexperten bereits eine Lücke entdeckt. Sie wird zwar als nicht...