Fehler im Kennwort-Manager von Firefox 2.0

Angreifer können Zugangsdaten ausspähen

Im Kennwort-Manager von Firefox 2.0 steckt ein Programmfehler, über den Angreifer Zugangsdaten abgreifen können. Entsprechende Angriffe sollen bereits über gefälschte MySpace-Seiten laufen. Der Fehler liegt darin, dass der Kennwort-Manager nicht prüft, ob die Daten das richtige Ziel erreichen.

Artikel veröffentlicht am ,

Der Kennwort-Manager in Firefox 2.0 merkt sich die Zugangsdaten von Webseiten, sofern der Nutzer dies gestattet. Damit wird die Anmeldung auf Webseiten vereinfacht. Dieser Mechanismus soll ein Sicherheitsleck aufweisen, so dass Angreifer über ein Cross-Site-Formular Zugangsdaten abgreifen können. Der auf Mozillas Bugzilla beschriebene Fehler wird bereits ausgenutzt, indem gefälschte MySpace-Seiten zur Eingabe der Anmeldedaten auffordern.

Die manipulierten MySpace-Seiten senden ihre Daten an einen Lycos-Server und die Kennwort-Funktion in Firefox 2.0 überprüft nicht, ob die Zieladresse korrekt ist. Somit können Anmeldedaten in fremde Hände gelangen. Bislang gibt es keinen Patch für Firefox 2.0, um sich vor solchen Angriffen zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lesender 11. Dez 2006

Wer Lesen kann ist klar im Vorteil. Das Problem ist laut Bugzilla in erster Linie das...

tomtomclub 07. Dez 2006

Die Bundesgemeinheitszentrale empfiehlt: lesen Sie ausschließlich Kommentare, die mit...

AlgorithMan 24. Nov 2006

DAS find ich in dem zusammenhang (mit dem getrolle hier von wegen OSS wäre unsicherer...

Rabbit 24. Nov 2006

Ich verwende ihn eigentlich, weil es sich "schneller" anfühlt, und, was mir persönlich...



Aktuell auf der Startseite von Golem.de
Western Australia
Eine radioaktive Kapsel - irgendwo im australischen Outback

Wie eine radioaktive Kapsel in Australien verlorengehen konnte, ob sie gefährlich ist, warum sie so schwierig zu finden war und wofür solche Kapseln gut sind.
Ein Bericht von Werner Pluta

Western Australia: Eine radioaktive Kapsel - irgendwo im australischen Outback
Artikel
  1. Streaming: Netflix zieht Maßnahmen gegen Konten-Sharing zurück
    Streaming
    Netflix zieht Maßnahmen gegen Konten-Sharing zurück

    Netflix wird vorerst wohl doch nichts unternehmen, wenn ein Netflix-Konto unerlaubterweise mit anderen geteilt wird.

  2. Google: Entlassungen stoßen auf Unverständnis
    Google
    Entlassungen stoßen auf Unverständnis

    Es gibt immer mehr Kritiker, die Googles massenhafte Entlassungen in den Open-Source-Teams als eine fragwürdige Entscheidung sehen.

  3. Microsoft: Bei Xbox Series X/S kommen Preiserhöhungen
    Microsoft
    Bei Xbox Series X/S kommen Preiserhöhungen

    Die Playstation 5 ist schon teurer geworden, nun erhöht Microsoft den Preis der Xbox Series X/S in Japan - andere Regionen könnten folgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 77% Rabatt auf Fernseher bei Otto • Roccat Kone Pro -56% • Xbox Series S + Dead Space 299,99€ • PCGH Cyber Week • MindStar: ASRock RX 7900 XT 949€ • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ [Werbung]
    •  /