The Inquirer: Heute hat die Mozilla Foundation einer Warnung für den Open-Source-Browser Firefox herausgegeben: Der Passwort-Manager hat die unangenehme Eigenheit, anderen Usern Log-Ins und Passwörter zu verraten. Robert Chapin, der Entdecker des gefährlichen Bugs, nennt den Fehler Reverse Cross-Site Request (RCSR) Vulnerability. Der Browser legt Log-In-Namen und Passwörter für eine Seite einer Domain auch gegenüber anderen Seiten dieser Domain offen. Chapin hat den Fehler über einen Exploit auf MySpace.com entdeckt: Ein gefälschtes Log-In-Formular, in das der Passwort-Manager seines Firefox automatisch seinen Usernamen und das Passwort eingetragen hat. Der Phishing-Versuch ist Chapin nur aufgefallen, weil demAuto des gefälschten Formulars ein winziger Fehler bei der Formatierung unterlaufen ist
Siehe Bugzilla-Report, Gruseldemo bei Heise (beim IE7 klappt der Test nicht, sprich gut so)
Empfehlung: Passwortmanager komplett abschalten
Super-GAU für Firefox, willkommen in der Realität:) *grummel*
also wird nunmehr mit Opera 9 gesurft, da der IE angeblich lt. einigen Quellen ebenso dafür anfällig sein soll (nur im Test klappt das nicht)!
Neue Stellenangebote
HR Social Media Manager / Content Creator (m/w/d) Drägerwerk AG & Co. KGaA in Lübeck |
||
Social Media Manager (m/w/d) LogiTel GmbH in Neumünster |
||
Content Creator / Social Media Manager (m/w/d) Stroetmann Tiernahrung GmbH & Co. KG in Münster |