.comment-link {margin-left:.6em;}

Lothars alter Blog - der neue Blog ist jetzt hier zu finden: http://lotharf.wordpress.com/

Dieser Blog ist leider tot! Google hat ihn nämlich gesperrt; angeblich wegen eines (fälschlichen) Spam Verdachts. Allerdings sind sie anscheinend nicht fähig oder gewillt gewesen, den Fehler zu beheben! Ich habe dem Blog deshalb eine neue Heimstatt gegeben bei Wordpress. Die neue Adresse ist jetzt: http://lotharf.wordpress.com/

Dienstag, 24. Juli 2007

Sicherheits Loch im Firefox Passwort Manager

Es wurde ein gravierendes Sicherheits Loch im Passwort Manger des Firefox gefunden: Wird ein Benutzername und Passwort mittels des Passwort Mangers abgespeichert, dann fügt dieser diese Daten automatisch ein, wenn die Seite wieder aufgerufen wird. Was als praktisch erscheint, ist dann fatal, wenn sich eine böswillige Seite auf dem gleichen Server befindet. Denn diese kann dann diese Daten ebenfalls abrufen. Eine Demo dazu gibt es hier.
Und was lernen wir wieder mal daraus? Passwörter haben auf einem Rechner nichts verloren!!! Das ist zwar eine uralte Binsenweisheit, aber man kann sie nicht oft genug wiederholen. Deshalb sollte man auch von allen derartigen Passwort Managern die Finger lassen, auch wenn sie mit noch so hoher Verschlüsselung werben und/oder wenn sie kostenlos sind.

0 Comments:

Kommentar veröffentlichen

Links to this post:

Link erstellen

<< Home