Beiträge von GuinnessTrinker

Ich bleibe dabei.
Wenn ich in FF auf "Gespeicherte Zugangsdaten" -> "Alle löschen" klicke, dann erwarte ich das alle pw gelöscht werden.

Dabei interessiert mich nicht wo FF diese Daten ablegt.
Ich will mich auch nicht darum kümmern müssen, ob vielleicht irgendein update der letzten Jahr zu einer Migration der Datenbank geführt hat.

"Alle" meint ALLE. Punkt.

Ich drücke den Knopf "Alle löschen", sehe das keine pw mehr gelistet werden und gehe davon aus, dass das Thema Daten(un)sicherheit erledigt ist.

Dann bin ich verständlicherweise extrem frustriert, wenn ein externes tool mir zeigt, dass FF keineswegs das tut, was es sollte.

In meinen Augen ist das eine saftige Sicherheitslücke, die zudem total einfach zu beheben wäre.

eben nicht.
"Löschen" in FF löscht eben NICHT den Inhalt.
FF zeigt anschließend keine PW mehr an, obwohl zumindest in der alten Datenbank weiterhin welche enthalten sind.

Wenn ein externes tool diese dann zutage fördert, zeigt das wie unzuverlässig FF mit gespeicherten Daten umgeht.

Ich nenne das Sicherheitsrisiko, weil ich mich nicht auf die Anzeige in FF verlassen kann.

Treffer!
Nun findet das plugin auch nichts mehr.

VIELEN Dank für den Tipp!

Entäuscht von FF bin ich jedoch trotzdem.
FF suggeriert auf gefährliche Weise alle pw gelöscht zu haben und generiert damit gefährliche Sicherheitslücken.

Den Hinweis zum Löschen von logins.json und key4.db finde ich erst wenn man weiß, was man sucht.
Hinweise auf die beiden anderen "alten" Dateien noch schwieriger.

Warum kann man nicht einfach auf "alle pw löschen" klicken und FF tut es dann auch ???

Das Löschen beider Dateien nutzt leider gar nichts.

KeePassBrowserImporter findet die pw trotzdem.

Moin,
ich habe meine gespeicherten pw manuell nach KeePass übertragen und dabei jedes einzelne pw in FF nach erfolgreicher Übertragung gelöscht. Dachte ich zumindest.

Nun bin ich auf das plugin "KeePassBrowserImporter" für KeePass gestoßen.
Wenn ich dieses starte und wenige Minuten warte, sind zahllose zuvor in FF gespeicherte und gelöschte pw in KeePass importiert.

Wie ist das möglich???

Was dieses plugin kann, kann auch jeder Hacker tun!

Das Löschen der Datei "key4.db" in FF nutzt auch nichts. Diese wird automatisch beim nächsten Neustart von FF gregeneriert.

Wie kann ich die pw in FF endgültig und zuverlässig löschen???