959660

Firefox 2.0 plaudert Zugangsdaten an Fremde aus

23.11.2006 | 12:30 Uhr |

Sicherheitsleck im aktuellen Mozilla-Browser zeigt selbes Verhalten wie Internet Explorer Eine Lücke im Kennwort-Manager der aktuellen Firefox-Version übergibt Zugangsdaten wie Benutzername und Kennwort auch an Phishing-Seiten. Die dem Schlüsselbund von Mac OS X vergleichbare Komponente des beliebten Open Source-Browsers prüft nicht, ob die abgefragten Daten von Web-Formularen auch das korrekte Ziel erreichen.

Die Bedrohung ist real, schreibt: Eine manipulierte MySpace-Seiten nutzt dieses Fehlverhalten aus und sendet die Zugangsdaten an einen fremden Server - sofern der Anwender den Login abschließt.

Damit befindet sich Firefox in mehr oder weniger guter Gesellschaft. Auch Microsofts Internet-Explorer weist in den Versionen 6 und 7 diese Schwachstellen auf, berichten User auf Mozillas Online-Fehlerreport Bugzilla - und die Profis haben diesem Typ von Sicherheitsleck schon einen Namen gegeben: eine Verwundbarkeit durch Reverse Cross-Site Request (RCSR). Wieder ist es die Bequemlichkeit des Benutzers, die ausgenutzt wird. Der Kennwort-Manager soll wie Apples Schlüsselbund Zugangsdaten sicher verwalten, jedoch übergibt er in diesem Fall die Daten ohne Rückversicherung, überprüft nicht, ob das Ziel der Daten auch die abfragende Stelle ist.

Macwelt Marktplatz

959660