pte20061123035 in Forschung
Firefox plaudert Passwörter aus
Browser trägt Zugangsdaten in gefälschte Login-Formulare ein
Paris (pte035/23.11.2006/13:40)
Die Browserprogramme Firefox 2 und Internet Explorer 7 weisen eine Schwachstelle im Passwortmanager auf, die es Angreifern erlaubt Passwörter zu stehlen. Die vom Entdecker Robert Chapin http://www.info-svc.com/news "Reverse Cross Site Request" (RCSR) bezeichnete Lücke ermögliche es Hackern, Username und Kennwort auszuspionieren, wobei ein gefälschtes Login-Formular zur Anwendung kommt. Der Passwortmanager von Firefox füllt dieses Formular automatisch anhand der gespeicherten Daten aus. "Die Sicherheitslücke wird durch den Passwort-Manager verursacht, da dieser die URL nicht ausreichend überprüft", bemängelt das Sicherheitsunternehmen Secunia http://secunia.com/advisories/23046/german .
Profitieren Sie von
unabhängigem Journalismus!
Lesen Sie mit pressetext Abo+ weiter und unterstützen Sie
Qualitätsberichterstattung für nur 1 EUR pro Woche!
Das Angebot beläuft sich auf 1 EUR pro Woche bzw. 49 EUR im Jahr
– und das, solange Sie wollen. Sie bleiben flexibel, denn Ihr pressetext Abo+
passt sich an Ihre Lesegewohnheiten an und ist jederzeit kündbar