The Inquirer: Heute hat die Mozilla Foundation einer Warnung für den Open-Source-Browser Firefox herausgegeben: Der Passwort-Manager hat die unangenehme Eigenheit, anderen Usern Log-Ins und Passwörter zu verraten. Robert Chapin, der Entdecker des gefährlichen Bugs, nennt den Fehler Reverse Cross-Site Request (RCSR) Vulnerability. Der Browser legt Log-In-Namen und Passwörter für eine Seite einer Domain auch gegenüber anderen Seiten dieser Domain offen. Chapin hat den Fehler über einen Exploit auf MySpace.com entdeckt: Ein gefälschtes Log-In-Formular, in das der Passwort-Manager seines Firefox automatisch seinen Usernamen und das Passwort eingetragen hat. Der Phishing-Versuch ist Chapin nur aufgefallen, weil demAuto des gefälschten Formulars ein winziger Fehler bei der Formatierung unterlaufen ist
Siehe Bugzilla-Report, Gruseldemo bei Heise (beim IE7 klappt der Test nicht, sprich gut so)
Empfehlung: Passwortmanager komplett abschalten
Super-GAU für Firefox, willkommen in der Realität:) *grummel*
also wird nunmehr mit Opera 9 gesurft, da der IE angeblich lt. einigen Quellen ebenso dafür anfällig sein soll (nur im Test klappt das nicht)!
Neue Stellenangebote
|
Social Media and Communications Specialist (m/w/d) Sunrise Medical GmbH in Malsch |
|
|
(Junior) Manager Corporate Social Media (m/w/d) Philip Morris GmbH in Gräfelfing bei München |
|
|
Content & Social Media Manager in Vollzeit m/w/d COFO Entertainment GmbH & Co.KG in Passau |
Neue Stellenangebote
|
|
Social Media and Communications Specialist (m/w/d) Sunrise Medical GmbH in Malsch |
|
|
|
(Junior) Manager Corporate Social Media (m/w/d) Philip Morris GmbH in Gräfelfing bei München |
|
|
|
Content & Social Media Manager in Vollzeit m/w/d COFO Entertainment GmbH & Co.KG in Passau |
|
|
Werkstudent Social Media Manager für den Cyber Innovation Hub der Bundeswehr (m/w/d) BWI GmbH in Berlin |
|
|
Social Media Manager*in (m/w/d) Walser Immobiliengruppe in München |
|
|
Marketing Manager – Social Media / PR / CRM (m/w/d) ox8 Corporate Finance GmbH in Frankfurt am Main |
