Abo
  • IT-Karriere:

Fehler im Kennwort-Manager von Firefox 2.0

Angreifer können Zugangsdaten ausspähen

Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.

Artikel veröffentlicht am ,

Der Kennwort-Manager in Firefox 2.0 merkt sich die Zugangsdaten von Webseiten, sofern der Nutzer dies gestattet. Damit wird die Anmeldung auf Webseiten vereinfacht. Dieser Mechanismus soll ein Sicherheitsleck aufweisen, so dass Angreifer über ein Cross-Site-Formular Zugangsdaten abgreifen können. Der auf Mozillas Bugzilla beschriebene Fehler wird bereits ausgenutzt, indem gefälschte MySpace-Seiten zur Eingabe der Anmeldedaten auffordern.

Die manipulierten MySpace-Seiten senden ihre Daten an einen Lycos-Server und die Kennwort-Funktion in Firefox 2.0 überprüft nicht, ob die Zieladresse korrekt ist. Somit können Anmeldedaten in fremde Hände gelangen. Bislang gibt es keinen Patch für Firefox 2.0, um sich vor solchen Angriffen zu schützen.

Zu den Kommentaren springen
Meistgelesen
  1. Erneuerbare Energien
    Solarstraße in Frankreich ist ein Flop
  2. Bundeswehr auf der Gamescom
    Und dann hebt der Kampfjet nicht mal ab
  3. Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
  4. Die Siedler angespielt
    Kampf um Wuselhausen
  5. UMTS
    3G-Abschaltung kein Thema für die Bundesregierung
Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)
  4. 54,49€
Kommentarübersicht
Re: Was ist daran ein Exploit?
Lesender 11. Dez 2006

Wer Lesen kann ist klar im Vorteil. Das Problem ist laut Bugzilla in erster Linie das...

Re: WICHTIG: Fehler im Hardware-Treiber von...
tomtomclub 07. Dez 2006

Die Bundesgemeinheitszentrale empfiehlt: lesen Sie ausschließlich Kommentare, die mit...

Re: IE 6 auch betroffen
AlgorithMan 24. Nov 2006

DAS find ich in dem zusammenhang (mit dem getrolle hier von wegen OSS wäre unsicherer...

Re: Mmh...
Rabbit 24. Nov 2006

Ich verwende ihn eigentlich, weil es sich "schneller" anfühlt, und, was mir persönlich...

IE ist sicher = Die Rente ist sicher...
Bässerwisser 24. Nov 2006

Man muss halt für sich selbst sorgen, beim Browser als auch bei der Rente...

Folgen Sie uns
       
Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Arbeit
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?
Satelliten
Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s
Intel
10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /