m u r d e l t a



picture by jasoon | cc-license

hier gehts ab sofort weiter




22 November 2006
  /** firefox passwort manager problem **/
so wie es aussieht gibt es eine neue moeglichkeit passwoerter zu phishen. schuld daran ist der passwort-manager von firefox. das problem ist folgendes:

"...merkt sich der Passwort-Manager der Mozilla-Foundation nur, zu welcher Domain diese Login-Daten gehören. Er merkt sich aber nicht, aus welchem Unterverzeichnis und welcher HTML-Datei das Formular stammte. Zudem prüft Firefox nicht, an welche Adresse die automatisch eingetragenen Daten verschickt werden.

So ist es beispielsweise möglich, in einen Auftritt auf MySpace.com ein eigenes Login-Formular zu platzieren, in das Firefox den Namen und das Passwort eines MySpace-Besuchers selbstständig einträgt. Zwar ist zum Abschicken des Formulars ein Klick auf den Submit-Button durch das Opfer erforderlich, das lässt sich aber so geschickt tarnen, dass der Anwender gar nicht merkt, dass er ein Formular versendet..."

weiterlesen

ich denke mal wer auf nummer sicher gehen moechte, sollte voruebergehend den firefox passwort manager deaktivieren. zumindest so lange bis das problem gefixt ist.

Labels: ,

 
Kommentare: Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]





<< Startseite

Mein Foto
Name:
Standort: Graz, Austria

Creative Commons License
Dieses Blog steht unter einer Creative Commons Namensnennung-Keine kommerzielle Nutzung 3.0 Österreich Lizenz.

Neueste Einträge

firefox passwort manager problem


Website Feeds

Archive

05/2006 / 06/2006 / 07/2006 / 08/2006 / 09/2006 / 10/2006 / 11/2006 / 12/2006 / 01/2007 / 02/2007 / 03/2007 / 04/2007 / 05/2007 / 06/2007 / 07/2007 / 08/2007 / 09/2007 / 10/2007 / 11/2007 / 12/2007 / 01/2008 / 02/2008 / 03/2008 / 04/2008 / 05/2008 / 06/2008 / 07/2008 / 08/2008 / 09/2008 / 10/2008 / 11/2008 /

Creative Commons Spezial: Christmas-Songs
(letzte aktualisierung: 17.12.2006)


free music charts 2007

Anleitungen

neueste anleitungen: gimp
zuletzt bearbeitet: truecrypt (2 neue anleitungen fuer version 5.0); gnupg/openpgp (neue anleitung fuer gpg mit apple mail)
letzte aktualisierung: 11.02.2008

Blogs

Comics

Free / Open Source Projects

News

Privacy / Data Awareness

Uncategorized

Podcasts/Videocasts