fscklog: Passwort-Sicherheitslücke bei Firefox, Safari und IE

« iPhoney [Update] | Start | Hinterm iPod shuffle-Spot »

23.11.2006

Passwort-Sicherheitslücke bei Firefox, Safari und IE

Lässt man Firefox Anmeldedaten einer Seite (Benuternahmen+PW) speichern, trägt der Browser diese beim nächsten Besuch dort automatisch ein. Praktische Angelegenheit eigentlich, doch der Passwort-Manager merkt sich offenbar nur die übergreifende Domain für die die Zugangsdaten gedacht sind und kontrolliert auch nicht, wohin die Daten schließlich verschickt werden. Somit können eingeschleuste Login-Seiten Zugangsdaten abphischen, wie es auf MySpace bereits geschehen ist. heises Browsercheck zeigt, dass auch Safari 2.0.4 nicht dagegen immun sein dürfte und ebenfalls bereitwillig die eigenen Logindaten der falschen Seite preisgibt. Bis zum Patch ist Nutzern von Firefox 2, Safari 2 (und Internet Explorer 7) unbedingt zu empfehlen, das automatische Ausfüllen von Benutzername und Passwort zu deaktivieren. Bugzilla-Diskussion, heise-Artikel, CNET.

Posted by Leo at 17:20 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d83430f1a253ef

Listed below are links to weblogs that reference Passwort-Sicherheitslücke bei Firefox, Safari und IE:

» Saft warnt vor Safari-Phishing from fscklog
Saft warnt Safari-Nutzer vor der akuten Phishing-Möglichkeit über bereitwillig automatisch eingetragene Benuternahmen und Passwörter. Saft v.8.3.7 übernimmt dies für zahlende Saftkunden, eine eigene Saft Lite Version 3.5.0 steht ebenfalls bereit, die k... [Mehr erfahren]

verlinkt am 30.11.2006 23:35:48

fscklog

Die täglich interessantesten Themen rund um Mac, iPhone, iPad und iPod.

23.11.2006

Passwort-Sicherheitslücke bei Firefox, Safari und IE

TrackBack

fscklog-Tweets

heise Mac & i

Suchen

Fehler10

Feed

.