Sicherheits Loch im Firefox Passwort Manager
Es wurde ein gravierendes Sicherheits Loch im Passwort Manger des Firefox gefunden: Wird ein Benutzername und Passwort mittels des Passwort Mangers abgespeichert, dann fügt dieser diese Daten automatisch ein, wenn die Seite wieder aufgerufen wird. Was als praktisch erscheint, ist dann fatal, wenn sich eine böswillige Seite auf dem gleichen Server befindet. Denn diese kann dann diese Daten ebenfalls abrufen. Eine Demo dazu gibt es hier.
Und was lernen wir wieder mal daraus? Passwörter haben auf einem Rechner nichts verloren!!! Das ist zwar eine uralte Binsenweisheit, aber man kann sie nicht oft genug wiederholen. Deshalb sollte man auch von allen derartigen Passwort Managern die Finger lassen, auch wenn sie mit noch so hoher Verschlüsselung werben und/oder wenn sie kostenlos sind.
0 Comments:
Kommentar veröffentlichen
<< Home