Firefox verrät Passwörter

Ah, gar nicht gut... Vor allem das gefällt mir nicht:

Zitat:
Phishing nach MySpace-Konten

Sicher hat doch schon mancher den Firefox 2.0. Ich weigere mich ja irgendwie, das Ding 'runterzuladen. Wenn ich schon die Oberfläche seh.

Gruß
Tax

Firefox verrät Passwörter

Die Mozilla Foundation warnt vor dem Passwort-Manager in ihrem Browser Firefox 2.0. Die Funktion hat die unangenehme Eigenschaft, unter bestimmten Voraussetzungen abgespeicherte Nutzernamen und Passwörter an andere Anwender zu verraten. Die Firefox-Entwickler empfehlen, den Passwort-Manager vorerst nicht mehr zu verwenden, bis ein entsprechendes Update verfügbar ist.

Automatisierung birgt Tücken

Mit Hilfe des Passwort-Managers ist es Firefox-Nutzern möglich, sämtliche Nutzernamen und Passwörter für Webseiten oder Online-Bezahlverfahren an einer zentralen Stelle des Browsers abzulegen. Trifft Firefox auf entsprechende Formularfelder auf einer Webseite, die zu denen im Passwort-Manager verzeichneten gehören, füllt der Browser die Eingabefelder automatisch aus. Soweit, so praktisch – und doch gefährlich.

Firefox schaut nicht richtig hin

Das Problem dabei: Firefox vergleicht lediglich die Adresse der aufgerufenen Webseite mit den gespeicherten Informationen im Passwort-Manager. Woher die angezeigten Eingabefelder stammen, ist dem Browser egal. Bettet ein Angreifer also in den Rahmen einer Webseite eine selbstgefertigte Passwort-Abfrage ein, wandern die Daten an den Hacker und nicht an den Anmelde-Server der echten Webseite. Von dieser Problematik sind vornehmlich Webseiten betroffen, die es ihren Nutzern erlauben, eigene HTML-Inhalte online zu stellen – Weblogs und große Community-Seiten.

Phishing nach MySpace-Konten

Entdeckt wurde das Fehlverhalten von Robert Chapin, der auf einer Seite der großen Online-Community MySpace auf ein gefälschtes Log-In-Formular stieß. Anstandslos trug Firefox automatisch Chapins Nutzername und Passwort für MySpace ein. Der Phishing-Versuch fiel Chapin nur auf, da dem Autoren des gefälschten Formulars ein winziger Fehler bei der Gestaltung der gefälschten Webseite unterlaufen war. Obwohl derart anfällig, ist der neue Firefox-Browser ein hervorragendes Surfwerkzeug, der dem Internet Explorer 7 problemlos das Wasser reichen kann.

Generationswechsel bei Firefox

Die finale Version von Firefox 2.0 kann ab sofort heruntergeladen werden. Sie ist in 39 Sprachversionen für die Betriebssysteme Windows, Linux und Mac OS X erhältlich. Zu den grundlegenden Verbesserungen der deutschsprachigen Ausgabe zählen ein Phishing-Schutz, vereinfachte RSS-Unterstützung und bequemere Tabbed-Browsing-Funktionen.

Extension-Updates ziehen nach

Die Aktualisierung der Software ist auf jedem Fall empfehlenswert. Eine eventuell vorhandene Vorgängerversion sollte zuvor deinstalliert und die Lesezeichen-Sammlung gesichert werden. Zuvor installierte Erweiterungen, die mit Firefox 2.0 noch nicht zurecht kommen, deaktiviert der clevere Fuchs – solange bis neue, kompatible Versionen bereit stehen.

Der Web-Browser Mozilla Firefox besitzt alle Eigenschaften einer zuverlässigen Surfmaschine. Gegenüber dem Internet Explorer 7 von Microsoft bietet der listige Fuchs eine schnellere Browser-Navigation und optimierte Funktionen für das Löschen persönlicher Daten. Einen Phishing-Filter besitzen beide Programme.

Autor	Mitteilung
Taxim Premium-User Beiträge: 316	Gesendet: 14:28 - 22.11.2006 Ah, gar nicht gut... Vor allem das gefällt mir nicht: Zitat: Phishing nach MySpace-Konten Sicher hat doch schon mancher den Firefox 2.0. Ich weigere mich ja irgendwie, das Ding 'runterzuladen. Wenn ich schon die Oberfläche seh. Gruß Tax Firefox verrät Passwörter Die Mozilla Foundation warnt vor dem Passwort-Manager in ihrem Browser Firefox 2.0. Die Funktion hat die unangenehme Eigenschaft, unter bestimmten Voraussetzungen abgespeicherte Nutzernamen und Passwörter an andere Anwender zu verraten. Die Firefox-Entwickler empfehlen, den Passwort-Manager vorerst nicht mehr zu verwenden, bis ein entsprechendes Update verfügbar ist. Automatisierung birgt Tücken Mit Hilfe des Passwort-Managers ist es Firefox-Nutzern möglich, sämtliche Nutzernamen und Passwörter für Webseiten oder Online-Bezahlverfahren an einer zentralen Stelle des Browsers abzulegen. Trifft Firefox auf entsprechende Formularfelder auf einer Webseite, die zu denen im Passwort-Manager verzeichneten gehören, füllt der Browser die Eingabefelder automatisch aus. Soweit, so praktisch – und doch gefährlich. Firefox schaut nicht richtig hin Das Problem dabei: Firefox vergleicht lediglich die Adresse der aufgerufenen Webseite mit den gespeicherten Informationen im Passwort-Manager. Woher die angezeigten Eingabefelder stammen, ist dem Browser egal. Bettet ein Angreifer also in den Rahmen einer Webseite eine selbstgefertigte Passwort-Abfrage ein, wandern die Daten an den Hacker und nicht an den Anmelde-Server der echten Webseite. Von dieser Problematik sind vornehmlich Webseiten betroffen, die es ihren Nutzern erlauben, eigene HTML-Inhalte online zu stellen – Weblogs und große Community-Seiten. Phishing nach MySpace-Konten Entdeckt wurde das Fehlverhalten von Robert Chapin, der auf einer Seite der großen Online-Community MySpace auf ein gefälschtes Log-In-Formular stieß. Anstandslos trug Firefox automatisch Chapins Nutzername und Passwort für MySpace ein. Der Phishing-Versuch fiel Chapin nur auf, da dem Autoren des gefälschten Formulars ein winziger Fehler bei der Gestaltung der gefälschten Webseite unterlaufen war. Obwohl derart anfällig, ist der neue Firefox-Browser ein hervorragendes Surfwerkzeug, der dem Internet Explorer 7 problemlos das Wasser reichen kann. Generationswechsel bei Firefox Die finale Version von Firefox 2.0 kann ab sofort heruntergeladen werden. Sie ist in 39 Sprachversionen für die Betriebssysteme Windows, Linux und Mac OS X erhältlich. Zu den grundlegenden Verbesserungen der deutschsprachigen Ausgabe zählen ein Phishing-Schutz, vereinfachte RSS-Unterstützung und bequemere Tabbed-Browsing-Funktionen. Extension-Updates ziehen nach Die Aktualisierung der Software ist auf jedem Fall empfehlenswert. Eine eventuell vorhandene Vorgängerversion sollte zuvor deinstalliert und die Lesezeichen-Sammlung gesichert werden. Zuvor installierte Erweiterungen, die mit Firefox 2.0 noch nicht zurecht kommen, deaktiviert der clevere Fuchs – solange bis neue, kompatible Versionen bereit stehen. Der Web-Browser Mozilla Firefox besitzt alle Eigenschaften einer zuverlässigen Surfmaschine. Gegenüber dem Internet Explorer 7 von Microsoft bietet der listige Fuchs eine schnellere Browser-Navigation und optimierte Funktionen für das Löschen persönlicher Daten. Einen Phishing-Filter besitzen beide Programme.
rojek Boardkönig Beiträge: 1359	Gesendet: 14:51 - 22.11.2006 ist sowieso besser, grundsätzlich KEINE Passwörter im Browser zu speichern..
Donald Boardkaiser Beiträge: 2682	Gesendet: 14:52 - 22.11.2006 Vielen Dank für diesen Bericht. Ich habe noch nie meine Passwörter abgespeichert, sondern gebe sie jedesmal auf ein Neues ein. Der vorliegende Bericht bestätigt wieder einmal, das es nirgendwo hundertprozentige Sicherheit gibt und man immer vorsichtig sein sollte. Gruß Donald
Cohagen Boardkaiser Beiträge: 3375	Gesendet: 14:57 - 22.11.2006 Ich hätte viel zu tun, wenn ich meine 150 Passwörter jedesmal neu eingeben müsste.
Donald Boardkaiser Beiträge: 2682	Gesendet: 15:33 - 22.11.2006 Zitat: Ich hätte viel zu tun, wenn ich meine 150 Passwörter jedesmal neu eingeben müsste Nun so viele sind es bei mir nicht. Da hätte ich auch keine Lust ewig nachzuschauen. Gruß Donald
shark-bay Boardkaiser Beiträge: 2350	Gesendet: 16:50 - 22.11.2006 Bei unwichtigen Sachen oder Foren lass ich grundsätzlich mein Passwort abspeichern, aber bei wichtigen Sachen wie Homebanking oder ebay, wo es um echtes Geld geht, speichere ich auf keinem Fall mein Passwort
asbacherbär Boardkaiser Beiträge: 3444	Gesendet: 16:53 - 22.11.2006 Danke Taxim für denn Beitrag.
Cohagen Boardkaiser Beiträge: 3375	Gesendet: 16:58 - 22.11.2006 Ich habe weder Vertrauen zu Homebanking noch zu Ebay und mache beides nicht. Soviel Zeit habe ich noch, um meine Überweisungen einzuwerfen.
Nubira Moderator Beiträge: 15134	Gesendet: 17:10 - 22.11.2006 Hier ist noch ein Link zu der Meldung von Taxim http://www.heise.de/newsticker/meldung/81410 Nubira
bomber Boardmeister Beiträge: 721	Gesendet: 17:45 - 22.11.2006 Na da wird einem ja wieder ganz anders. Es kommt noch soweit, dass man nichts mehr übers Netz machen kann, ohne ausspioniert zu werden. Bekomme ich immer einen dicken Hals bei solchen HiobsBotschaften. Gruß Bomber