GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Firefox verrät Passwörter
 


Autor Mitteilung
Taxim
Premium-User

Beiträge: 316


Gesendet: 14:28 - 22.11.2006

Ah, gar nicht gut... Vor allem das gefällt mir nicht:

Zitat:
Phishing nach MySpace-Konten


Sicher hat doch schon mancher den Firefox 2.0. Ich weigere mich ja irgendwie, das Ding 'runterzuladen. Wenn ich schon die Oberfläche seh.

Gruß
Tax

Firefox verrät Passwörter

Die Mozilla Foundation warnt vor dem Passwort-Manager in ihrem Browser Firefox 2.0. Die Funktion hat die unangenehme Eigenschaft, unter bestimmten Voraussetzungen abgespeicherte Nutzernamen und Passwörter an andere Anwender zu verraten. Die Firefox-Entwickler empfehlen, den Passwort-Manager vorerst nicht mehr zu verwenden, bis ein entsprechendes Update verfügbar ist.

Automatisierung birgt Tücken

Mit Hilfe des Passwort-Managers ist es Firefox-Nutzern möglich, sämtliche Nutzernamen und Passwörter für Webseiten oder Online-Bezahlverfahren an einer zentralen Stelle des Browsers abzulegen. Trifft Firefox auf entsprechende Formularfelder auf einer Webseite, die zu denen im Passwort-Manager verzeichneten gehören, füllt der Browser die Eingabefelder automatisch aus. Soweit, so praktisch – und doch gefährlich.

Firefox schaut nicht richtig hin

Das Problem dabei: Firefox vergleicht lediglich die Adresse der aufgerufenen Webseite mit den gespeicherten Informationen im Passwort-Manager. Woher die angezeigten Eingabefelder stammen, ist dem Browser egal. Bettet ein Angreifer also in den Rahmen einer Webseite eine selbstgefertigte Passwort-Abfrage ein, wandern die Daten an den Hacker und nicht an den Anmelde-Server der echten Webseite. Von dieser Problematik sind vornehmlich Webseiten betroffen, die es ihren Nutzern erlauben, eigene HTML-Inhalte online zu stellen – Weblogs und große Community-Seiten.

Phishing nach MySpace-Konten

Entdeckt wurde das Fehlverhalten von Robert Chapin, der auf einer Seite der großen Online-Community MySpace auf ein gefälschtes Log-In-Formular stieß. Anstandslos trug Firefox automatisch Chapins Nutzername und Passwort für MySpace ein. Der Phishing-Versuch fiel Chapin nur auf, da dem Autoren des gefälschten Formulars ein winziger Fehler bei der Gestaltung der gefälschten Webseite unterlaufen war. Obwohl derart anfällig, ist der neue Firefox-Browser ein hervorragendes Surfwerkzeug, der dem Internet Explorer 7 problemlos das Wasser reichen kann.

Generationswechsel bei Firefox

Die finale Version von Firefox 2.0 kann ab sofort heruntergeladen werden. Sie ist in 39 Sprachversionen für die Betriebssysteme Windows, Linux und Mac OS X erhältlich. Zu den grundlegenden Verbesserungen der deutschsprachigen Ausgabe zählen ein Phishing-Schutz, vereinfachte RSS-Unterstützung und bequemere Tabbed-Browsing-Funktionen.

Extension-Updates ziehen nach

Die Aktualisierung der Software ist auf jedem Fall empfehlenswert. Eine eventuell vorhandene Vorgängerversion sollte zuvor deinstalliert und die Lesezeichen-Sammlung gesichert werden. Zuvor installierte Erweiterungen, die mit Firefox 2.0 noch nicht zurecht kommen, deaktiviert der clevere Fuchs – solange bis neue, kompatible Versionen bereit stehen.

Der Web-Browser Mozilla Firefox besitzt alle Eigenschaften einer zuverlässigen Surfmaschine. Gegenüber dem Internet Explorer 7 von Microsoft bietet der listige Fuchs eine schnellere Browser-Navigation und optimierte Funktionen für das Löschen persönlicher Daten. Einen Phishing-Filter besitzen beide Programme.
rojek
Boardkönig

Beiträge: 1359


 

Gesendet: 14:51 - 22.11.2006

ist sowieso besser, grundsätzlich KEINE Passwörter im Browser zu speichern..
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 14:52 - 22.11.2006

Vielen Dank für diesen Bericht.

Ich habe noch nie meine Passwörter abgespeichert, sondern gebe sie jedesmal auf ein Neues ein.

Der vorliegende Bericht bestätigt wieder einmal, das es nirgendwo hundertprozentige Sicherheit gibt und man immer vorsichtig sein sollte.




Gruß Donald
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 14:57 - 22.11.2006

Ich hätte viel zu tun, wenn ich meine 150 Passwörter jedesmal neu eingeben müsste.
Donald
Boardkaiser

Beiträge: 2682


 

Gesendet: 15:33 - 22.11.2006

Zitat:
Ich hätte viel zu tun, wenn ich meine 150 Passwörter jedesmal neu eingeben müsste


Nun so viele sind es bei mir nicht. Da hätte ich auch keine Lust ewig nachzuschauen.



Gruß Donald
shark-bay
Boardkaiser

Beiträge: 2350


 

Gesendet: 16:50 - 22.11.2006

Bei unwichtigen Sachen oder Foren lass ich grundsätzlich mein Passwort abspeichern, aber bei wichtigen Sachen wie Homebanking oder ebay, wo es um echtes Geld geht, speichere ich auf keinem Fall mein Passwort
asbacherbär
Boardkaiser

Beiträge: 3444


 

Gesendet: 16:53 - 22.11.2006

Danke Taxim für denn Beitrag.
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 16:58 - 22.11.2006

Ich habe weder Vertrauen zu Homebanking noch zu Ebay und mache beides nicht. Soviel Zeit habe ich noch, um meine Überweisungen einzuwerfen.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 17:10 - 22.11.2006

Hier ist noch ein Link zu der Meldung von Taxim

http://www.heise.de/newsticker/meldung/81410

Nubira
bomber
Boardmeister

Beiträge: 721


 

Gesendet: 17:45 - 22.11.2006

Na da wird einem ja wieder ganz anders.
Es kommt noch soweit, dass man nichts mehr übers Netz machen kann, ohne ausspioniert zu werden. Bekomme ich immer einen dicken Hals bei solchen HiobsBotschaften.

Gruß Bomber

Seiten mit Postings: 1

- Firefox verrät Passwörter -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Firefox verrät Passwörter
 


naanoo logo
Version 3.1 | Load: 0.004491 | S: 1_2