Zum Inhalt

Sicherheitslücke in der Firefox-Passwortverwaltung

Laut heise und wahrscheinlich 1000 anderen IT-Nachrichtenseiten existiert im Firefox-Browser eine Sicherheitslücke die es Phishern einfach macht, an Passwörter zu kommen, die im Browser gespeichert sind.

Dazu muss man nur ein Dokument unter der entsprechenden URL angeben, dass die dazu nötigen Formularfelder enthält. Das kritische dabei ist, dass sich Firefox nur die Domain merkt, unter der der das Passwort Verwendung findet, nicht aber deren genauen Pfad! Durch ein Absenden des Formulars mittels JavaScript im Hintergrund, können Phisher sehr leicht an entsprechende Daten kommen.

Seine Passwörter sollte man also nicht im Firefox speichern, bis eine Lösung dafür gefunden wird. Im Grunde genommen ist es eh keine gute Idee, seine Passwörter nicht nur im Kopf zu speichern.

(Mal ein Danke an den Herrn Scheuer und seinen Hinweis werden werfen.)

Published inBrowser