Firefox-Leck ermöglicht Passwort-Klau

Diskutiere Firefox-Leck ermöglicht Passwort-Klau im IT-News Forum im Bereich IT-News; Eine Schwachstelle im Mozilla-Browser erleichtert es Cyber-Kriminellen, Nutzerinformationen auf Web-Sites wie MySpace.com zu stehlen. Das von...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Eine Schwachstelle im Mozilla-Browser erleichtert es Cyber-Kriminellen, Nutzerinformationen auf Web-Sites wie MySpace.com zu stehlen.

Das von Chapin Information Services (CIS) entdeckte Problem liegt in der Firefox-Komponente "Password Manager". So lässt sich diese dazu bringen, Zugangsdaten von Nutzern an die Web-Seite eines Angreifers zu schicken. Möglich soll eine derartige, von CIS als " Reverse Cross-Site-Request" (RCSR) bezeichnete Attacke im Prinzip auf jeder über den Mozilla-Browser angesteuerten Blogging- oder Social-Networking-Site sein, die vom Nutzer beigesteuerten HTML-Code zulässt.

Auch bei dem Ende Oktober von Netcraft gemeldeten Phishing-Angriff auf MySpace-Nutzer handelte es sich laut Chapin um eine RCSR-Attacke: Dabei wurden auf der MySpace-Seite gefälschte Log-in-Formulare verwendet, die User dazu aufforderten, ihre Nutzernamen und Passwörter einzugeben. Die so abgegriffenen Daten wurden dann an eine andere Web-Site weitergeleitet.

Firefox-Entwickler haben die Schwachstelle einem Eintrag in der Bugzilla-Datenbank zufolge mittlerweile bestätigt und als kritisch eingestuft. Das Problem besteht laut CIS-President Robert Chapin darin, dass der Passwort Manager Zugangdaten vorschnell weiterleite und zudem nicht sicherstelle, dass die Informationen auch tatsächlich an den Server gesendet werden, der sie angefordert hat. So prüfe der Browser zwar, ob das Formular von einer MySpace-Domain stamme, nicht aber, dass die angefragte Nutzerinformation auch tatsächlich an einen MySpace-Server zurück gesendet werde.

Anfällig für RCSR-Attacken ist laut Chapin allerdings nicht nur der Mozilla-Browser, sondern auch Microsofts Internet Explorer (IE). Wie der Firefox stelle auch der IE nicht sicher, dass Passwortinformationen an den anfragenden Server gesendet werden. Dennoch sei es schwieriger, den IE auszutricksen, da dieser die Herkunft des Log-ins sorgfältiger prüfe, bevor er Nutzerinformationen weiterreiche. (kf)

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
S

seppjo

Gast
Also Firefox & IE Leck. Beide Browser austricksbar. Thread Titel ist irreführend.
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Aber wir alle wissen doch mittlerweile, dass kein Browser sicher ist.
 
#5
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@Jonas, wir wissen aber auch, das Lücken im IE viel schneller aufgedeckt werden, da viel mehr Anwender mit dem IE arbeiten.
Wie siehts eigentlich in Punkto Sicherheit mit Opera aus? Hat da jemand Infos oder Erfahrungen?
 
#6
BrandyJr

BrandyJr

Dabei seit
02.11.2003
Beiträge
3.707
Alter
37
Ort
Berlin
Ja, den Passwort-Manager benutzt man auch nicht.
Passwörter auf dem Rechner zu speichern ist nicht besonders clever. :nono
 
#7
B

Bohnenjim

Dabei seit
18.07.2006
Beiträge
1.309
Alter
27
Ort
Österreich
@bullayer
immer weniger benutzer verwenden den internet explorer
allerdings ist der ie noch der meist benutze browser, aber irgendwann wird es ausgeglichen sein

ich selber verwende auch den ff wegen dem tabbed browsing und muss sagen dass ich seitdem keine viren mehr gehabt habe (avast, spybot s&d)
 
#8
B

boreal

Dabei seit
25.07.2006
Beiträge
93
@Jonas, wir wissen aber auch, das Lücken im IE viel schneller aufgedeckt werden, da viel mehr Anwender mit dem IE arbeiten.
Wie siehts eigentlich in Punkto Sicherheit mit Opera aus? Hat da jemand Infos oder Erfahrungen?
Das die Lücken beim IE schneller aufgedeckt werden wußte ich bisher nicht, wohl aber das es dann oft noch endlos lange dauert, bis Sie auch bereinigt werden :D

Opera schneidet in allen mir bekannten Test immer sehr gut ab, besser als Firefox und sehr viel besser als der IE, sowohl was die Anzahl an Sicherheitslücken angeht, als auch was die Reaktionszeit darauf betrifft (habe aber jetzt leider keine Quellen zur Verfügung).

Firefox ist meiner Ansicht durch die vielen Erweiterungen potentiell etwas unsicherer als Opera, andererseits mag ich ihn genau deswegen auch lieber (und natürlich auch, weil er als einziger der drei genannten Browser eine Open Source Anwendung ist)
 
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Ja, den Passwort-Manager benutzt man auch nicht.
Passwörter auf dem Rechner zu speichern ist nicht besonders clever.
Genau BrandyJr,wer dazu neigt dem kann man nicht helfen.
 
#10
T

Typhon

Dabei seit
07.08.2006
Beiträge
99
Ja, den Passwort-Manager benutzt man auch nicht.
Passwörter auf dem Rechner zu speichern ist nicht besonders clever. :nono
Ganz so einfach kann man das nun auch nicht sagen. Ist dir noch nicht aufgefallen, dass sich die ganzen Tips zur Passwort-Sicherheit überhaupt nicht alle einhalten lassen:
  1. Man soll keine einfachen Passwörter benutzen sondern möglichst Kryptische.
  2. Man soll nicht für jede Website das gleiche Passwort verwenden.
  3. Man soll seine Passwörter nicht abspeichern.
Punkt 3 steht doch in direktem Konflikt mit den Punkten 1 und 2. Soll mir erst mal jemand zeigen, wie er hunderte kryptische Passwörter im Kopf speichert.

Ich mache es folgendermaßen:
Wenn ich mich irgendwo anmelde, dann generiere ich mir ein sicheres Zufallspasswort mit KeePass und speichere es auch darin.
Für Foren und solche Sachen speichere ich diese Passwörter dann noch im Firefox, aber natürlich nicht für gefährliche Seiten wie Online-Banking oder sowas.
 
#13
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Okay bullayer,ich auch aber von 100 machen das vielleicht höchstens 10.:D
 
#15
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Genau Lenny,aber nur ein Zettel?
Besser ist doch ein kleines Notizbuch,das muß man dann nur halt hüten wie seinen Augapfel.:D
 
#16
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Bei handschriftlichen Aufzeichnungen hab ich ne totsichere Verschlüsselungsmethode: meine Handschrift.
 
#17
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Wie??Hast du so ne schlimme Klaue?:D
 
#18
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
@Fireblade: Bei verschiedenen Sachen muß ich selbst überlegen, was ich da aufgeschrieben hab. ;)
 
#19
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Also ich selbst kann schön schreiben,aber auch in Doktorschrift.:D
Aber ich erkenne das immer wieder.
 
Thema:

Firefox-Leck ermöglicht Passwort-Klau

Firefox-Leck ermöglicht Passwort-Klau - Ähnliche Themen

  • Kein Zugriff auf mein Outlook mail konto mit dem Firefox

    Kein Zugriff auf mein Outlook mail konto mit dem Firefox: Seit Tagen ist es mir nicht möglich mit dem Firefoxbrowser auf meine Outlook Mails zuzugreifen. Es erscheint Folgendes: :-( Da hat etwas nicht...
  • GELÖST Windows 10 und Firefox

    GELÖST Windows 10 und Firefox: Hallo, seit kurzem habe ich einen ganz neuen Laptop mit Win 10. Ich kann mich nicht erinnern, für Firefox einen Passwort benutzt zu haben. Jetzt...
  • Seit Oktober-Update auf 1809: Vollbild-Fehler wenn Firefox eingerastet

    Seit Oktober-Update auf 1809: Vollbild-Fehler wenn Firefox eingerastet: Bei Firefox Version 63 habe ich auf YouTube und Netflix das Problem, wenn ich Firefox in einer Ecke einrasten lasse (mit Maus oder...
  • Firefox: zuletzt geöffnete Webseiten bei Neustart automatisch laden - so geht es

    Firefox: zuletzt geöffnete Webseiten bei Neustart automatisch laden - so geht es: In Firefox gibt es die Möglichkeit, bei einem Start des Browser die zuletzt verwendeten Internetseiten ohne weitere Bedienschritte zu öffnen. Wie...
  • Deinstalation von Mozilla Firefox von meinem Lenovo Ideapad 320

    Deinstalation von Mozilla Firefox von meinem Lenovo Ideapad 320: Hallo, ich versuche gerade Mozilla Firefox von meinem Lenovo Ideapad zu Deinstalieren ! Leider geht das nicht. Es öffnet sich nur ein Fenster mit...
  • Ähnliche Themen

    Oben