Firefox verrät Passwörter
--------------------------------------------------------------------------------
Die Mozilla Foundation warnt vor dem Passwort-Manager in ihrem Browser Firefox 2.0. Die Funktion hat die unangenehme Eigenschaft unter bestimmten Voraussetzungen abgespeicherte Nutzernamen und Passwörter an andere Anwender zu verraten. Die Firefox-Entwickler empfehlen den Passwort-Manager vorerst nicht mehr zu verwenden, bis ein entsprechendes Update verfügbar ist.
Automatisierung birgt Tücken
Mit Hilfe des Passwort-Managers ist es Firefox-Nutzern möglich sämtliche Nutzernamen und Passwörter für Webseiten oder Bezahlverfahren an einer zentralen Stelle des Browsers abzulegen. Trifft Firefox auf entsprechende Formularfelder auf einer Webseite, die zu den im Passwort-Manager verzeichneten gehört, füllt der Browser die Eingabefelder automatisch aus. Soweit, so praktisch – und doch gefährlich.
Firefox schaut nicht richtig hin
Das Problem dabei: Firefox vergleicht lediglich die Adresse der aufgerufenen Webseite mit den gespeicherten Informationen im Passwort-Manager. Woher die angezeigten Eingabefelder stammen ist dem Browser egal. Bettet ein Angreifer also in den Rahmen einer Webseite eine selbstgefertigte Passwort-Abfrage ein, wandern die Daten an den Hacker und nicht an den Anmelde-Server der echten Webseite.
Phishing nach MySpace-Konten
Entdeckt wurde das Fehlverhalten von Robert Chapin, der auf einer Seite der großen Online-Community MySpace auf ein gefälschtes Log-In-Formular stieß. Anstandslos trug Firefox automatisch Chapins Nutzername und Passwort für MySpace ein. Der Phishing-Versuch ist Chapin nur aufgefallen, da dem Autoren des gefälschten Formulars ein winziger Fehler bei der Gestaltung der gefälschten Webseite unterlaufen ist. Obwohl derart anfällig, ist der neue Firefox-Browser ein hervorragendes Surfwerkzeug, der dem Internet Explorer 7 problemlos das Wasser reichen kann.
Generationswechsel bei Firefox
Nachwuchs im Fuchsbau: Firefox 2.0 ist endlich da.
Die finale Version von Firefox 2.0 kann ab sofort heruntergeladen werden. Sie ist in 39 Sprachversionen für die Betriebssysteme Windows, Linux und Mac OS X erhältlich. Zu den grundlegenden Verbesserungen der deutschsprachigen Ausgabe zählen ein Phishing-Schutz, vereinfachte RSS-Unterstützung und bequemere Tabbed-Browsing-Funktionen.
Extension-Updates ziehen nach
Die Aktualisierung der Software ist auf jedem Fall empfehlenswert. Eine eventuell vorhandene Vorgängerversion sollte zuvor deinstalliert und die Lesezeichen-Sammlung gesichert werden. Zuvor installierte Erweiterungen, die mit Firefox 2.0 noch nicht zurecht kommen, deaktiviert der clevere Fuchs – solange bis neue, kompatible Versionen bereit stehen.
Quelle: T-Online News