Firefox stürzt bei Passworteingabe ab

  • Ob Browser oder externes Programm, in beiden Fällen gilt bezüglich dessen, was du geschrieben hast, exakt das Gleiche. Jemand, der potentiell versehentlich sein Firefox-Profil oder etwas daraus löscht, löscht genauso potentiell versehentlich seinen Passwort-Container. Ganz ehrlich halte ich das als Argument gegen das Speichern der Passwörter im Browser und stattdessen in einer externen Anwendung für sehr konstruiert. ;)

    Hmm, das konstruierte kann man so oder so sehen. Wenn der PW-Container in den Dokumenten liegt wird vermutlich eher gesichert und nicht gelöscht, als doch. Ich persönlich halte das für sicherer.

    Kann nicht irgendein AddOn die PWs im Browser abgreifen?

  • Dass der Passwort-Container in den Dokumenten liegt, ist genauso wenig gesagt wie dass der Benutzer die Dokumente sichert. Vor allem wird ein Nutzer, der sein Firefox-Profil sichert, in der Regel das komplette Profil und nicht Teile daraus sichern. Und dass jemand sein Firefox-Profil nicht sichert und sich anschließend trotzdem wundert, wieso er auf einem frischen System einen "nackten" Firefox hat, erscheint mir sehr unwahrscheinlich. Denn niemand kann davon ausgehen, dass ungesicherte Daten auf magische Weise erscheinen.

    Nein, Add-ons können keine Passwörter im Browser abgreifen. Eine Erweiterung-Schnittstelle, um auf in Firefox gespeicherte Zugangsdaten zuzugreifen, existiert, die ist aber ausschließlich Mozilla vorbehalten und es wird technisch erzwungen, dass nur Erweiterungen mit Mozillas Signatur diese Schnittstelle verwenden können.

    Klar könnte eine Erweiterung ein Script in jede Seite injizieren und dann als Keylogger fungieren, da würden wir in dem Sinne dann von Malware sprechen. Da würde es es zwischen in Firefox und in einer externen Anwendung gespeicherten Passwörtern aber keinen Unterschied geben, weil das Abgreifen der Passwörter während der Eingabe erfolgen müsste.

    Grundsätzlich sicherer ist in der Verwendung einer externen Anwendung jedenfalls nichts.

  • Und dass jemand sein Firefox-Profil nicht sichert und sich anschließend trotzdem wundert, wieso er auf einem frischen System einen "nackten" Firefox hat, erscheint mir sehr unwahrscheinlich. Denn niemand kann davon ausgehen, dass ungesicherte Daten auf magische Weise erscheinen.

    Da kann ich dich beruhigen, von diesen Leuten gibt es sehr sehr viele. Ich kenne sehr viele, die nicht mal ansatzweise eine Ahnung haben was ein Profil ist oder wo die Bookmarks abgespeichert sind. Das sind User, die wissen das nicht und kümmern sich nicht darum.


    Nein, Add-ons können keine Passwörter im Browser abgreifen. Eine Erweiterung-Schnittstelle, um auf in Firefox gespeicherte Zugangsdaten zuzugreifen, existiert, die ist aber ausschließlich Mozilla vorbehalten und es wird technisch erzwungen, dass nur Erweiterungen mit Mozillas Signatur diese Schnittstelle verwenden können.

    OK, Danke, das ist gut zu wissen. ;)

    Einmal editiert, zuletzt von WiSo (12. Mai 2020 um 21:14) aus folgendem Grund: Ein Beitrag von WiSo mit diesem Beitrag zusammengefügt.

  • Da kann ich dich beruhigen, von diesen Leuten gibt es sehr sehr viele. Ich kenne sehr viele, die nicht mal ansatzweise eine Ahnung haben was ein Profil ist oder wo die Bookmarks abgespeichert sind. Das sind User, die wissen das nicht und kümmern sich nicht darum.

    Du scheint nicht wirklich verstanden zu haben, worum es in meiner Aussage ging, wenn ich mir das als Antwort auf den von mir zitierten Teil durchlese. Es ging nicht darum, dass alle oder zumindest viele Nutzer wüssten, was ein Firefox-Profil ist oder wo die Lesezeichen gespeichert sind. Es ging darum, dass jemand, der nichts sichert, unmöglich die Erwartung haben kann, dass die Daten auf magische Weise da wären. Wer also die Erwartung hat, dass die Daten da sind, muss diese zwangsläufig vorher gesichert haben. Und wenn jemand seine Daten sichert, ist es der Regelfall, dass alle Daten gesichert werden und nicht nur einzelne Rosinen herausgepickt werden. Und wer doch pickt, der muss sich ja in irgendeiner Form damit befasst haben, um zu wissen, was er sich herauspicken muss.

  • Ich schrieb vorher wörtlich:

    Vor allem wird ein Nutzer, der sein Firefox-Profil sichert, in der Regel das komplette Profil und nicht Teile daraus sichern. Und dass jemand sein Firefox-Profil nicht sichert und sich anschließend trotzdem wundert, wieso er auf einem frischen System einen "nackten" Firefox hat, erscheint mir sehr unwahrscheinlich. Denn niemand kann davon ausgehen, dass ungesicherte Daten auf magische Weise erscheinen.

    Das ist inhaltlich exakt das Gleiche.

    ---

    Nachtrag zum Beitrag nach diesem: Keine Ahnung, was für dich jetzt das Problem ist. Ich schrieb vorher genau das Gleiche wie eben, der Beitrag oben sagt aus, dass du mir inhaltlich Recht gibst, im nächsten Beitrag schreibst du aber, dass wir auf keinen gemeinsamen Nenner kämen. Mir scheint, dass du manchmal einfach nicht genau liest und dadurch deinerseits Missverständnisse entstehen, so kam es mir jedenfalls auch in einem anderen Thema vor, nicht nur hier. Für mich ist das Thema damit durch und ich will die Diskussion nicht weiter unnötig verlängern, daher das als abschließender Nachtrag und nicht als neuer Beitrag, denn es gibt an dieser Stelle ja nicht tatsächlich etwas, was auszudikutieren wäre. ;)