Firefox 3.5.xx löscht gespeicherte Passworte ähnlicher URL's

    Hallo,

    der FF 3.5.xx hat offenbar einen gravierenden (gewollten???) Fehler bei der Passwortverwaltung :-??
    Als Sysadministrator bei verschiedenen Kunden habe ich z.B. die Passworte der Fritz!Boxen gespeichert. Diese haben, um keine Probleme mit dem VPN Zugriff zu bekommen oder die Passworte speichern zu können, alle unterschiedliche IP-Adressbereiche. Die Passworte sind auch nach dem Profilbackup von FF 3.1.xx alle da. Sobald allerdings ein Zugang verwendet wird, stellt FF 3.5.xx offenbar fest, dass es in der Passwortliste ja noch mehr gleichnamige Ziele/Geräte gibt und räumt die Liste sauber auf, sodass alle ähnlichen Zugänge anderer Kunden/Server gelöscht sind. Hier ist offenbar ein ordnungsliebender Programmierer etwas über das Ziel hinausgeschossen?!?

    Kann die Einstellung möglicherweise in der Konfiguration geändert werden?

    Vielen Dank für eure Antworten.

    Zitat

    hat offenbar einen gravierenden (gewollten???) Fehler

    Wenn es gewollt wäre, würde man es nicht als Fehler bezeichnen.

    Zitat

    Diese haben, um keine Probleme mit dem VPN Zugriff zu bekommen oder die Passworte speichern zu können, alle unterschiedliche IP-Adressbereiche.

    Mit anderen Worten jeder Eintrag im Passwortmanager hätte eine andere IP-Adresse im Site-Feld?

    Zitat

    dass es in der Passwortliste ja noch mehr gleichnamige Ziele/Geräte gibt

    Also doch die selbe IP bei mehreren Einträgen? Ansonsten kann der Fx-Passwortmanager schlecht feststellen mit welchem physischen Gerät der Fx kommuniziert.

    Zitat

    sodass alle ähnlichen Zugänge

    Die Ähnlichkeit stellt sie wie dar?

    Zitat

    Hier ist offenbar ein ordnungsliebender Programmierer etwas über das Ziel hinausgeschossen?!?

    Auf Grund deines anderen Problems mit der Passwortverwaltung würde ich dort erst einmal für Klarjeit sorgen. Ggf. erübrigt sich dieses Problem dann.

    Hallo,

    vielen Dank für die fleißigen Zitate. Um auf die entscheidenden Punkte einzugehen:

    - Ja, alle haben eine unterschiedliche IP-Adresse im Passwortmanager.
    - mit "gleichnamig" meinte ich den im Quelltext ausgegebenen Titel z.B. "FRITZ!Box" oder "COMmander Basic.2" der offenbar vom neuen Passwortmanager ordnungshalber berücksichtigt wird..? Anders kann ich mir das Phänomen zumindest nicht erklären, da ja die IP's unterschiedlich sind.

    Wie mir etwas später auffiel scheint die Passwortspeicherungsfunktion zwar bei Zugängen wo lediglich ein Passwort, nicht aber ein Benutzername gefordert wird, zwar angeboten (und auch erfolgreich in der Liste hinterlegt), aber beim Login überhaupt nicht mehr angewendet zu werden.

    Die Lösung heißt offenbar vorerst weiterhin FF 3.0.1x

    //

    EOL könnte nicht nur für "End-of-life" oder "End-of-line" (im Sinne von "Ende der Baureihe") stehen, sondern auch für "End-of-line" im Sinne von "Zeilenumbruch". Ich denke, schon sind dir die obigen Codes klar :wink:

    //

    Quelle: messenger_bln

    Zitat von messenger_bln

    Ja, alle haben eine unterschiedliche IP-Adresse im Passwortmanager.

    Dann sollte der Fx diese auch als unterschiedliche Seiten handhaben. Ein gegenseitiger Einfluss ist nicht vorgesehen.

    Zitat

    mit "gleichnamig" meinte ich den im Quelltext ausgegebenen Titel z.B. "FRITZ!Box" oder "COMmander Basic.2" der offenbar vom neuen Passwortmanager ordnungshalber berücksichtigt wird..?

    Der Seitentitel hat noch nie eine Rolle gespielt. Im Zusammenhang mit der Passwortverwaltung macht das auch keinen Sinn. Im Quellcode findet sich dazu ebenso keinerlei Indiz:
    http://mxr.mozilla.org/mozilla1.9.1/s…LoginManager.js
    http://mxr.mozilla.org/mozilla1.9.1/s…e-mozStorage.js

    Zitat

    Wie mir etwas später auffiel scheint die Passwortspeicherungsfunktion zwar bei Zugängen wo lediglich ein Passwort, nicht aber ein Benutzername gefordert wird, zwar angeboten (und auch erfolgreich in der Liste hinterlegt), aber beim Login überhaupt nicht mehr angewendet zu werden.

    Ich habe dich bereits in deinem anderen Thread und auch ausdrücklich noch einmal hier darauf hingewiesen, dass das Verwenden von Logins ohne Nutzername kein Problem darstellt und dass dein Problem auf eine generelle Beschädigung deiner signons.sqlite oder anderweitige Profil-Probleme hindeutet. Insofern solltest du diese beheben!

    Zitat

    Die Lösung heißt offenbar vorerst weiterhin FF 3.0.1x

    Bei latenter Ignoranz bzgl. der angebotenen Hinweise, zumindest bis zum Erscheinen von 3.6 keine wirkliche "Lösung", aber immerhin ein Feigenblatt.

    Quelle: Boersenfeger

    Zitat von Boersenfeger

    Und damit demnächst (31.12.2009) offen wie ein Scheunentor ins Internet.

    Ein "Scheunentor" wird es erst, wenn Sicherheitslücken auftauchen, die Mozilla dort nicht mehr behebt. Das kann allerdings auch schnell gehen, da gerade rund um Releases die mediale Aufmerksamkeit recht hoch ist. Das machen sich manche zu nutze, um gerade dann ihre gehorteten Exploits zu veröffentlichen.