FF gibt Passwörter weiter

danni0708

Hallo!

Bin eigentlich ganz zufrieden mit dem Firefox. Nun habe ich aber erfahren, dass er Passwörter weitergibt - angeblich auch die, die nicht gespeichtert sind.

http://www.chip.de/news/c1_news_22880229.html

Ist da was dran und kann ich das irgendwie umgehen? Bin da jetzt schon ein bisschen verunsichert...

Vielen Dank für eure Hilfe.

Danni0708

Coce

Willkommen im Forum!

Lies mal diesen Thread [Blockierte Grafik: http://tinypic.com/2n9lyc7.png].

[edit] Hier [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] wird übrigens erklärt, dass gar nicht alle Seiten betroffen sind. [/edit]

danni0708

Danke für deinen Beitrag.

In dem Thread geht es aber offensichtlich um im Passwort-Manager gespeicherte Daten. Mich interessiert aber ganz besonders, ob und wie hoch die Gefahr ist, dass auch nicht gespeicherte Daten weitergegeben werden konnten/können?!

Coce

Zitat von danni0708

Mich interessiert aber ganz besonders, ob und wie hoch die Gefahr ist, dass auch nicht gespeicherte Daten weitergegeben werden konnten/können?!

Ich hab' jetzt den Bugzilla-Eintrag [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] gelesen und da keine Informationen gefunden, die besagen, dass Fx nicht gespeicherte Passwörter freigibt.

Oliver222

danni0708 schrieb:

Zitat

Bin eigentlich ganz zufrieden mit dem Firefox. Nun habe ich aber erfahren, dass er Passwörter weitergibt - angeblich auch die, die nicht gespeichtert sind.

Du meinst vermutlich die Cross-Site-Scripting Lücke - die gilt allerdings auch für den IE 7 und Safari 2 und ist seit einiger Zeit bekannt.

Konkretisiere Deine Frage etwas genauer - PW´s werden logischerweise immer dann übertragen, wenn Du sie irgendwo manuell eingibst oder der Browser im Zuge der aut. Einträge nicht genau erkennen kann, ob er sich innerhalb eines gesicherten oder gefakten Webfomulares befindet. - die Frage dabei ist eher die Art und Weise der Übertragung: Verschlüsselt oder Klartext.

Browserintegrierte PW-Manager sind grundsätzlich nicht zu empfehlen, auch wenn es bequem ist. Wenn Du Deine Passwörter separat speichern möchtest, könnte das hier helfen:

http://keepass.info/

Oliver

danni0708

Wichtig ist mir, wie Firefox mit Passwörtern umgeht, die ich manuell auf einer verschlüsselten und verifizierten Seite eingebe. Gilt da die Sicherheitslücke oder nicht? Und stimmt es, dass die Lücke in einer neuen Version von Firefox geschlossen ist bzw. geschlossen werden soll?

ostsee

Moin, Moin.
Um sicher gegen gefälschte Websits zu sein, benutze ich
http://www.erweiterungen.de/detail/Spoof_S…b07c30414345b22
das.

Freak416

Zitat von danni0708

(...) Und stimmt es, dass die Lücke in einer neuen Version von Firefox geschlossen ist bzw. geschlossen werden soll?

Aus dem Bugzilla-Eintrag:

Zitat

As far as I can see it has been fixed in CVS you wont see the change until
2.0.0.2 is released. Someone correct me if I am wrong.

Also wird der Fehler ab FF 2.0.0.2 und dann denke ich natürlich auch Version 1.5.1.0 (oder wie auch immer die nächste 1.5.x-Version lauten wird, da diese ja noch supportet wird) behoben sein...