959660

Firefox 2.0 plaudert Zugangsdaten an Fremde aus

23.11.2006 | 12:30 Uhr |

Sicherheitsleck im aktuellen Mozilla-Browser zeigt selbes Verhalten wie Internet Explorer Eine Lücke im Kennwort-Manager der aktuellen Firefox-Version übergibt Zugangsdaten wie Benutzername und Kennwort auch an Phishing-Seiten. Die dem Schlüsselbund von Mac OS X vergleichbare Komponente des beliebten Open Source-Browsers prüft nicht, ob die abgefragten Daten von Web-Formularen auch das korrekte Ziel erreichen.

Die Bedrohung ist real, schreibt: Eine manipulierte MySpace-Seiten nutzt dieses Fehlverhalten aus und sendet die Zugangsdaten an einen fremden Server - sofern der Anwender den Login abschließt.

Damit befindet sich Firefox in mehr oder weniger guter Gesellschaft. Auch Microsofts Internet-Explorer weist in den Versionen 6 und 7 diese Schwachstellen auf, berichten User auf Mozillas Online-Fehlerreport Bugzilla - und die Profis haben diesem Typ von Sicherheitsleck schon einen Namen gegeben: eine Verwundbarkeit durch Reverse Cross-Site Request (RCSR). Wieder ist es die Bequemlichkeit des Benutzers, die ausgenutzt wird. Der Kennwort-Manager soll wie Apples Schlüsselbund Zugangsdaten sicher verwalten, jedoch übergibt er in diesem Fall die Daten ohne Rückversicherung, überprüft nicht, ob das Ziel der Daten auch die abfragende Stelle ist.

0 Kommentare zu diesem Artikel
959660