Firefox verrät Passwörter Forum Allgemeines Forum, Informationen �ber Pachisi Kniffel Poker Mahjong Wordox und Skat Tetris, Firefox verrät Passwörter
 
 

Error: No Entry
Hilfe Suche Smilies


Firefox verrät Passwörter


Hauptmenu » Allgemeines » Firefox verrät Passwörter
User Beitrag

SGC_VELTINS
17:06:12 22.11.2006

Email
Erstellt am: 17:06:12 22.11.2006Zitieren

Mir ist aufgefallen das der ein oder andere Flipsider mit 2 Nicks gleichzeitig drin war es ist möglich, aber dennoch wie man hier sieht eine gefahr mit der der Nutzer nicht gerechnet hat.
Lies diesen Artikel und entscheide welchen Webbrowser Du in zukunft weiter nutzen wirst

Firefox verrät Passwörter
Die Entwickler des alternativen Browser warnen vor einer schweren Sicherheitslücke. Angreifer können durch sie problemlos Passwörter ausspähen.
Böses Sicherheitsleck in Firefox
Die Mozilla Foundation warnt vor dem Passwort-Manager in ihrem Browser Firefox 2.0. Die Funktion hat die unangenehme Eigenschaft, unter bestimmten Voraussetzungen abgespeicherte Nutzernamen und Passwörter an andere Anwender zu verraten. Die Firefox-Entwickler empfehlen, den Passwort-Manager vorerst nicht mehr zu verwenden.
Die Firefox-Entwickler empfehlen, den Passwort-Manager vorerst nicht mehr zu verwenden, bis ein entsprechendes Update verfügbar ist.
Automatisierung birgt Tücken
Mit Hilfe des Passwort-Managers ist es Firefox-Nutzern möglich, sämtliche Nutzernamen und Passwörter für Webseiten oder Online-Bezahlverfahren an einer zentralen Stelle des Browsers abzulegen. Trifft Firefox auf entsprechende Formularfelder auf einer Webseite, die zu denen im Passwort-Manager verzeichneten gehören, füllt der Browser die Eingabefelder automatisch aus. Soweit, so praktisch und doch gefährlich.
Firefox schaut nicht richtig hin

Das Problem dabei: Firefox vergleicht lediglich die Adresse der aufgerufenen Webseite mit den gespeicherten Informationen im Passwort-Manager. Woher die angezeigten Eingabefelder stammen, ist dem Browser egal. Bettet ein Angreifer also in den Rahmen einer Webseite eine selbstgefertigte Passwort-Abfrage ein, wandern die Daten an den Hacker und nicht an den Anmelde-Server der echten Webseite. Von dieser Problematik sind vornehmlich Webseiten betroffen, die es ihren Nutzern erlauben, eigene HTML-Inhalte online zu stellen Weblogs und große Community-Seiten.
Phishing nach MySpace-Konten

Beitrag aus T-Online kopiert und hier zur Info gepostet !

PS: Trenne dich von Firefox und dieser Webbrowser ist ohnehin eine Sicherheitslücke auf diese ganzen sachen wie Toolbar sind sicherheitslücken, was viele im Internet nicht wissen und machen mit der installation für einen Hacker leihe die Türen zum Hausrechner auf. Dann brauchst du auch zuhause nicht mehr die Türe zu schließen wenn du das Hausverläßt

Lg SGC_Veltins

meine
19:34:48 22.11.2006

Email
Erstellt am: 19:34:48 22.11.2006Zitieren

huhu veltins !!

dieses problem hatte ich bereits letztes jahr, wo ich mit drei verschiedenen nicks bei flip angemeldet war, da ist mir erst aufgefallen, dass alle nicks in die lobby kamen und gingen, ich dachte ich spinne.
also schon ein etwas andauerndes problem

lieben gruss

Azrael
21:01:12 22.11.2006

Email
Erstellt am: 21:01:12 22.11.2006Zitieren

Das beginnt wie eine 5 Cent Diskussion, "welches Betriebssystem ist besser Linux oder Windows, Irix oder Solaris oder was es auch immer gibt?".

Die Antwort ist ganz einfach. Das System das den Zweck erfuellt, fuer den man es benutzt.

Auf Firefox zu wettern wegen einem Sicherheitsloch das garkeins ist, macht mit Sicherheit keinen Sinn wenn es kaum sinnige Alternativen gibt. Wenn jemand einen Browser mit wirklichen Sicherheitsluecken wie InternetExplorer bevorzugt, dann soll es eben so sein.
Der Browser muss lediglich erfuellen wofuer man ihn benoetigt.

Das beschriebene Problem ist lediglich ein Automatismus und kein Sicherheitsloch. Wenn jemand von Firefox erwartet das er einem auch noch das denken abnimmt, dann sollte der User vielleicht sein komplettes Internetvorgehen neu erlernen.
Denn sowas soll den Umgang erleichtern und nicht das denken ersetzen. Aber vielleicht sollten die Firefox Entwickler auf das amerikanische Vorbild zurueckgehen und sowas in die Nutzungsbedingungen aufnehmen.
Bitte nicht reinbeissen solange das Essen heiss ist, wenn es dampft kann man sich den Mund verbrennen.

Und um das ganze jetzt nochmal auf den Punkt zu bringen.
Das erwaehnte Problem ist auf Flipside gaenzlich unmoeglich und somit auch unwichtig.
Alles was man sich nicht erklaeren kann als "hack" abzustempeln ist Panikmache.
Da ist in keinster Weise "hacken" erforderlich und auch kein grosses Wissen das mehr als 5 Minuten lesen von schlechter Lektuere bedarf.

In diesem Sinne
Wenn ihr ein Passwort bestaetigt, dann ueberlegt ob ihr es da ueberhaupt eingeben wollt. Solange ihr das tut, kann dieses boese Sicherheitsloch auch niemanden verschlingen. Denn von alleine passiert da nichts.
Schon garnicht auf Flipside.de


Java und JavaScript zu vergleichen, ist fast noch daemlicher als Marmor in Marmorkuchen zu suchen.

Gurkenfritz
14:26:48 03.12.2006

Email
Erstellt am: 14:26:48 03.12.2006Zitieren

Hallo Leute

Ist das wirklich so oder wieder nur eine Panikmache?

Gruß Gurkenfritz



Error: No Entry