Firefox Sicherheitslücke: Passwörter können ausgelesen werden

UPDATE
Ich habe, wie man mir im EFB erklärt hat, den Bug falsch verstanden. Laut der Diskussion im Mozilla Forum ist es wie folgt:

  1. Die Seite Usern erlaubt eigenes HTML auszuführen
  2. Es kann nur das gespeicherte Passwort der jeweiligen Seite ausgelesen werden.

Zwar definitiv nicht schön, aber bei weitem nicht so schlimm wie das was ich unten beschreiben hatte.

Outdated:

Gerade bei Basic Thinking gelesen. Jede Seite kann theoretisch alle gespeicherten Passwörter auslesen. Sobald man also eine infizierte Seite lädt, kann die Seite alle möglichen Passwörter auslesen, die in Firefox gespeichert sind.

Bei heise gibt es eine Demo dazu. Man sollte also möglichst den Passwortmanager direkt ausschalten.

Auch wenn die heise Demo nicht ohne JavaScript funktioniert, funktioniert das Exploit an sich auch ohne JavaScript.

Es bringt nichts, JavaScript abzuschalten! Die einzige bekannte Lösung ist das Deaktivieren des Passwortmanagers!

Ich hoffe das möglichst heute noch ein Sicherheitsupdate rauskommt.

Die Sicherheitslücke existiert in gewissen Maßen auch im IE7, aber scheint seltener zu funktionieren. Also ist momentan der IE7 sicherer als FF2(?)

  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: