Abo
  • Services:

Fehler im Kennwort-Manager von Firefox 2.0

Angreifer können Zugangsdaten ausspähen

Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.

Artikel veröffentlicht am ,

Der Kennwort-Manager in Firefox 2.0 merkt sich die Zugangsdaten von Webseiten, sofern der Nutzer dies gestattet. Damit wird die Anmeldung auf Webseiten vereinfacht. Dieser Mechanismus soll ein Sicherheitsleck aufweisen, so dass Angreifer über ein Cross-Site-Formular Zugangsdaten abgreifen können. Der auf Mozillas Bugzilla beschriebene Fehler wird bereits ausgenutzt, indem gefälschte MySpace-Seiten zur Eingabe der Anmeldedaten auffordern.

Die manipulierten MySpace-Seiten senden ihre Daten an einen Lycos-Server und die Kennwort-Funktion in Firefox 2.0 überprüft nicht, ob die Zieladresse korrekt ist. Somit können Anmeldedaten in fremde Hände gelangen. Bislang gibt es keinen Patch für Firefox 2.0, um sich vor solchen Angriffen zu schützen.

Themenseiten:

Meistgelesen
  1. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  2. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  3. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
  4. Security
    Iranische Hacker erlangen Daten von 23 deutschen Unis
  5. Grafikkarten
    AMD geht gegen Nvidias Exklusivprogramm in die Offensive
Anzeige
Spiele-Angebote
  1. 44,99€
  2. 19,99€
  3. 15,99€
  4. 7,99€
Kommentarübersicht
Re: Was ist daran ein Exploit?
Lesender 11. Dez 2006

Wer Lesen kann ist klar im Vorteil. Das Problem ist laut Bugzilla in erster Linie das...

Re: WICHTIG: Fehler im Hardware-Treiber von...
tomtomclub 07. Dez 2006

Die Bundesgemeinheitszentrale empfiehlt: lesen Sie ausschließlich Kommentare, die mit...

Re: IE 6 auch betroffen
AlgorithMan 24. Nov 2006

DAS find ich in dem zusammenhang (mit dem getrolle hier von wegen OSS wäre unsicherer...

Re: Mmh...
Rabbit 24. Nov 2006

Ich verwende ihn eigentlich, weil es sich "schneller" anfühlt, und, was mir persönlich...

IE ist sicher = Die Rente ist sicher...
Bässerwisser 24. Nov 2006

Man muss halt für sich selbst sorgen, beim Browser als auch bei der Rente...

Folgen Sie uns
       
Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
Razer
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
Sony
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen
Facebook
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /