TweakPC



Firefox 2.0: Fehler im Kennwort-Manager

Mittwoch, 22. Nov. 2006 19:31 - [jp]

Im Kennwort-Manager des Firefox 2.0 ist ein Fehler, der es Angreifern ermöglicht, Kennwörter abzugreifen.

Der Sinn eines Kennwort-Managers ist klar. Er merkt sich Passwörter von Webseiten, so dass diese bei einem erneuten Besuch nicht erneut eingegeben werden müssen. Eine praktische Sache, wäre da nicht das Sicherheitsloch.

Über ein Cross-Site-Formular können Angreifer die Zugangsdaten abgreifen, da der Kennwort-Manager nicht überprüft, an welche Zieladresse die Daten gesendet werden. Besonders heikel: Über gefälschte MySpace-Seiten laufen bereits entsprechende Angriffe.

Ein Patch zum Schließen der Sicherheitslücke steht noch nicht bereit.
Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2020 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.