• IT-Karriere:
  • Services:

Fehler im Kennwort-Manager von Firefox 2.0

Angreifer können Zugangsdaten ausspähen

Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.

Artikel veröffentlicht am ,

Der Kennwort-Manager in Firefox 2.0 merkt sich die Zugangsdaten von Webseiten, sofern der Nutzer dies gestattet. Damit wird die Anmeldung auf Webseiten vereinfacht. Dieser Mechanismus soll ein Sicherheitsleck aufweisen, so dass Angreifer über ein Cross-Site-Formular Zugangsdaten abgreifen können. Der auf Mozillas Bugzilla beschriebene Fehler wird bereits ausgenutzt, indem gefälschte MySpace-Seiten zur Eingabe der Anmeldedaten auffordern.

Die manipulierten MySpace-Seiten senden ihre Daten an einen Lycos-Server und die Kennwort-Funktion in Firefox 2.0 überprüft nicht, ob die Zieladresse korrekt ist. Somit können Anmeldedaten in fremde Hände gelangen. Bislang gibt es keinen Patch für Firefox 2.0, um sich vor solchen Angriffen zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Lesender 11. Dez 2006

Wer Lesen kann ist klar im Vorteil. Das Problem ist laut Bugzilla in erster Linie das...

tomtomclub 07. Dez 2006

Die Bundesgemeinheitszentrale empfiehlt: lesen Sie ausschließlich Kommentare, die mit...

AlgorithMan 24. Nov 2006

DAS find ich in dem zusammenhang (mit dem getrolle hier von wegen OSS wäre unsicherer...

Rabbit 24. Nov 2006

Ich verwende ihn eigentlich, weil es sich "schneller" anfühlt, und, was mir persönlich...

Bässerwisser 24. Nov 2006

Man muss halt für sich selbst sorgen, beim Browser als auch bei der Rente...


Folgen Sie uns
       


VLC-Gründer Jean-Baptiste Kempf im Interview

Wir haben uns mit dem Präsidenten der VideoLAN-Nonprofit-Organisation unterhalten.

VLC-Gründer Jean-Baptiste Kempf im Interview Video aufrufen
    •  /