23.11.06 (17.00)
Im beliebten Browser Firefox wurde eine schwere Sicherheitslücke ausfindig gemacht, für die noch kein Update von Mozilla zur Verfügung gestellt werden kann.
Firefox–Leck ermöglicht Passwortklau
Ein Mitarbeiter der Firma Secunia, ein Sicherheitsunternehmen, entdeckte im Passwortmanager von Firefox eine Lücke, die es Hackern ermöglicht, Username und Kennwort auszuspionieren, wobei ein gefälschtes Login-Formular zur Anwendung kommt. Der Passwortmanager von Firefox füllt dieses Formular automatisch anhand der gespeicherten Daten aus. "Die Sicherheitslücke wird durch den Passwort-Manager verursacht, da dieser die URL nicht ausreichend überprüft wird.
Beim Internetexplorer kann dieses Problem zwar auch auftreten, hier werden aber die Log-ins auf ihre Herkunft sorgfältiger geprüft.
Mozilla selbst weiß von dieser Lücke und arbeitet derzeit an einer Lösung. Leider kann diese Lücke bei allen Versionen von Firefox auftreten- Genaueres wird noch überprüft.
Mozilla empfiehlt bis zum Update den Passwortmanger zu deaktivieren.
Quelle Pte