The Inquirer: Heute hat die Mozilla Foundation einer Warnung für den Open-Source-Browser Firefox herausgegeben: Der Passwort-Manager hat die unangenehme Eigenheit, anderen Usern Log-Ins und Passwörter zu verraten. Robert Chapin, der Entdecker des gefährlichen Bugs, nennt den Fehler Reverse Cross-Site Request (RCSR) Vulnerability. Der Browser legt Log-In-Namen und Passwörter für eine Seite einer Domain auch gegenüber anderen Seiten dieser Domain offen. Chapin hat den Fehler über einen Exploit auf MySpace.com entdeckt: Ein gefälschtes Log-In-Formular, in das der Passwort-Manager seines Firefox automatisch seinen Usernamen und das Passwort eingetragen hat. Der Phishing-Versuch ist Chapin nur aufgefallen, weil demAuto des gefälschten Formulars ein winziger Fehler bei der Formatierung unterlaufen ist
Siehe Bugzilla-Report, Gruseldemo bei Heise (beim IE7 klappt der Test nicht, sprich gut so)
Empfehlung: Passwortmanager komplett abschalten
Super-GAU für Firefox, willkommen in der Realität:) *grummel*
also wird nunmehr mit Opera 9 gesurft, da der IE angeblich lt. einigen Quellen ebenso dafür anfällig sein soll (nur im Test klappt das nicht)!
Neue Stellenangebote
|
Social Media und Brand Manager (m/w/d NEXTREND GmbH in Flörsheim am Main |
|
|
Praktikum Social Media (m/w/d) NILO in Meerbusch |
|
|
Praktikum im Bereich interne Kommunikation und Social Media BOS GmbH & Co. KG in Ostfildern bei Stuttgart |
