Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager

Diskutiere Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager im IT-News Forum im Bereich IT-News; In der kürzlich veröffentlichten Version 2.0.0.5 von Firefox wurde eine Sicherheitslücke im Passwort-Manager entdeckt. Sicherheitsexperten sind...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




In der kürzlich veröffentlichten Version 2.0.0.5 von Firefox wurde eine Sicherheitslücke im Passwort-Manager entdeckt.

Sicherheitsexperten sind auf eine Sicherheitslücke in Firefox 2.0.0.5 gestoßen, die im Passwort-Manager steckt. Firefox 2.0.0.5 war erst kürzlich erschienen. Die Lücke könnte es speziell präparierten Websites erlauben, die Passwörter des Anwenders zu stehlen. Die Voraussetzung hierfür ist, dass Javascript in Firefox aktiviert ist und der in Firefox integrierte Passwort-Manager zum Ablegen der Passwörter genutzt wird.

Damit die Sicherheitslücke zuschlagen kann, muss der Anwender zunächst auf eine Website gelotst werden, auf der Javascript genutzt wird und die ihn zur Eingabe eines User-Namens und eines Passworts auffordert. Die eingegebenen Daten werden beim erneuten Besuch der Website zum automatischen Ausfüllen der Eingabefelder genutzt. Durch die Sicherheitslücke können die eingegebenen Daten über Javascript direkt ausgelesen und an einen Angreifer weitergeleitet werden.

In Firefox existierte bereits eine ähnliche Sicherheitslücke bezüglich des Passwort-Managers, die bereits behoben wurde. Der Umweg über Javascript wurde dabei aber nicht berücksichtigt. Eine Diskussion der Firefox-Entwickler über die Lücke findet sich in diesem Bugzilla-Eintrag.

Als Gegenmaßnahme empfiehlt sich, Javascript auf Seiten, die zur Eingabe eines Passworts auffordern, zu deaktivieren. Hierfür erweist sich die Firefox-Erweiterung Noscript als nützlich, bei der detailliert eingestellt werden kann, welche Sites Scipts nutzen dürfen.

Mittlerweile ist außerdem bekannt geworden, dass auch Apples Browser Safari von der Sicherheitslücke betroffen ist. Auf dieser Seite können Sie überprüfen, ob der von Ihnen verwendete Browser von der Lücke betroffen ist.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Ich finde es doch etwas seltsam das JS auf diese Daten überhaupt Zugriff hat.
 
Thema:

Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager

Firefox 2.0.0.5: Sicherheitslücke im Passwort-Manager - Ähnliche Themen

  • Firefox 59: erstes Update gegen Sicherheitslücken veröffentlicht - UPDATE

    Firefox 59: erstes Update gegen Sicherheitslücken veröffentlicht - UPDATE: 16.03.2018, 17:54 Uhr: Mozilla hat soeben Firefox 59.0.1 freigegeben, und das nur drei Tage nachdem die Grundversion Firefox 59 erschienen ist...
  • Firefox für Android: Update schließt gefährliche Sicherheitslücke

    Firefox für Android: Update schließt gefährliche Sicherheitslücke: Firefox zählt auch auf einem Android Smartphone zu den beliebtesten Alternativen zum vorinstallierten Google Chrome. Doch alle bisherigen...
  • Firefox 45 steht zum Download bereit - Neuheiten und geschlossene Sicherheitslücken

    Firefox 45 steht zum Download bereit - Neuheiten und geschlossene Sicherheitslücken: Termingerecht hat Mozilla die jüngste Version seines Browsers Firefox veröffentlicht. Diese enthält neben einigen Neuerungen auch die üblichen...
  • Firefox 36: zwei Updates in zwei Tagen schließen Sicherheitslücken

    Firefox 36: zwei Updates in zwei Tagen schließen Sicherheitslücken: Jedes Jahr findet der Pwn2Own-Wettberwerb statt, bei dem im Rahmen einer Sicherheitskonferenz Sicherheitslücken in diversen Browsern...
  • Firefox 36 schließt 17 Sicherheitslücken

    Firefox 36 schließt 17 Sicherheitslücken: Firefox 36 schließt 17 Sicherheitslücken Browser setzt auf das neue Netzwerkprotokoll HTTP/2...
  • Ähnliche Themen

    Oben