Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke im Passwort-Manager von Firefox

Wie Heise Online meldet, gibt es eine Sicherheitslücke im Passwort-Manager von Firefox. Dieser füllt demnach auch bei gefälschten Formular-Web-Seiten automatisch Benutzername und Kennwort aus, wenn diese sich unter der gleichen Domain-Adresse befinden. Besonders bei großen Portalen wie Blogs, die eigene HTML-Web-Seiten erlauben, führt dies zu einem ernsthaften Sicherheitsrisiko. Zwar ist das Versenden des ausgefüllten Formulars durch den Anwender erforderlich, doch kann dies getarnt werden, so dass der Anwender dies überhaupt nicht bemerkt. Bei dem Portal MySpace soll laut Heise Online bereits eine solche Phshing-Web-Seite aufgetaucht sein. Ein Demo der Funktionsweise hat Heise Security UK veröffentlicht.

Weiterführende Links:

Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ iPhone 13 ist Geschichte +++ iOS 18.1 und macOS 15.1 Public Beta im Oktober
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ ...
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Mac mini mit M4
Mac mini mit M4
Verwarnung an Apple: Verbotenes Geoblocking in der EU
Verwarnung an Apple: Verbotenes Geoblocking in ...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...

Kommentare

newmacer
newmacer23.11.06 12:11
daher nehm ich lieber camino und safari, da dort alles im schlüsselbund abgespeichert wird.
0
patrick.becker
patrick.becker23.11.06 12:18
ich habe die demo von heise mit safari gemacht. Die Login-Daten werden angezeigt.:-|
0
Dirk!23.11.06 12:20
Also bei mir funktioniertd er Exploit mit Safari nicht.
0
truni23.11.06 12:34
Wo ist das Problem genau? Bei wirklich sicheren Seiten (verschlüsselt) werden die Passwörter eh nicht abgespeichert … und dass beim Online-Banking jemand auf derselben Domain eine gehackte Seite erstellt, ist unwahrscheinlich, nicht?
0
Agrajag23.11.06 12:36
Mit Camino funktioniert es leider auch. Es gab gestern ein Thread dazu und nach dem scheint es auch Safari und Omniweb zu betreffen.
0
Ties-Malte
Ties-Malte23.11.06 12:36
how ever - wie man PWs in Browsern freigeben kann, war mir schon immer schleierhaft… ist doch letztlich klar, dass auch dieses nicht das letzte Sicherheitsleck gewesen sein wird.
The early bird catches the worm, but the second mouse gets the cheese.
0
Agrajag23.11.06 13:13
Ich gebe nur recht unwichtige Passwörter (so wie das für MTN) für Browser frei. Passwörter, hinter denen Geld oder wichtige Daten stehen bekommen keinen Zugriff vom Browser. Dennoch ist es unangenehm.
0
Dirk!23.11.06 13:23
agrajag

Ja, so mache ich das auch. Das ist ein vernuenftiger Kompromis zwischen Bequemlichkeit und Sicherheit.
0
iBook.Fan
iBook.Fan23.11.06 13:28
mit javascript könnte es sogar möglich sein die passwörter automatisch weiterzusenden? werd ich heut abend mal testen
0
Rantanplan
Rantanplan23.11.06 14:11
Schließe mich agrajag an, so mache ich das nämlich auch: für jede Website andere generierte Passwörter, die in den Schlüsselbund und automatisch eintragen lassen. Die ganz wichtigen stehen zwar auch drin, aber die lasse ich natürlich nicht automatisch eintragen.

Insofern ein sehr ärgerlicher, und vorallem _vermeidbarer_ Fehler, denn auf die gleiche Domain sollte der Browser nun schon achten.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
macparc
macparc23.11.06 21:21
Safari weist die gleiche "Lücke" auf!

Dies kann man bei heise-security.co.uk testen:

0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.