hallo gemeinde.
weiss jetzt nicht, ob es irgendwo schon geschrieben wurde, aber dennoch interresant:
http://onsoftware.softonic.de/firefox-sicherheitslucke-macht-passworter-fur-jedermann-einsehbar?utm_source=OnSoftware&utm_medium=Softonic
gelöscht_238890 
Arehton „Sicherheitslücke in ff 5“
Hi,
schon seltsam, nirgendwo sonst erhält man Hinweise darauf.
Softronic traue ich nicht.
Maybe gelöscht_238890 „Hi, schon seltsam, nirgendwo sonst erhält man Hinweise darauf. Softronic traue...“
Moin,
ich weiß jetzt auch nicht, was ich genau davon halten soll. Da ich aber generell keine Passwörter auf dem Rechner speicher und es auch niemandem rate, werde ich damit leben müssen. Ich nutze den FF grundsätzlich im privaten Modus.
Gruß
Maybe
presla gelöscht_238890 „Hi, schon seltsam, nirgendwo sonst erhält man Hinweise darauf. Softronic traue...“
Hallo Hatterchen,
ein Zitat von Softonic: Durch direkten Zugriff auf die Festplatte gelangen Bösewichte leicht an den in Mozilla Firefox integrierten Passwort-Safe. Wenn man einen nicht gesperrten Rechner unbeaufsichtigt lässt, geht dies sogar noch leichter.
Gib mir Deinen Rechner und ich lese auch kryptische Passwörter aus mit entsprechenden Programmen.
Grüße Presla
gelöscht_238890 presla „Hallo Hatterchen, ein Zitat von Softonic: Gib mir Deinen Rechner und ich lese...“
Ja, ich hatte mir die Seite schon vorgenommen, daher auch mein KommentarSoftronic traue ich nicht.
Gib mir Deinen Rechner Man nennt mich auch "Verleihnix". :-)))
Maybe presla „Hallo Hatterchen, ein Zitat von Softonic: Gib mir Deinen Rechner und ich lese...“
presla Maybe „ Sicherlich ist jede Verschlüsselung zu knacken. Wenn Du aber nicht grade einen...“
Hallo Maybe
Gib mir Deinen Rechner und ich lese auch kryptische Passwörter aus mit entsprechenden Programmen.
War auch nur bildlich /neudeutsch:virtuell gemeint!Meine PC-Kenntnisse sind recht bescheiden.
Gruß Presla
Maybe presla „Hallo Maybe War auch nur bildlich /neudeutsch:virtuell gemeint!Meine...“
Andreas42 gelöscht_238890 „Hi, schon seltsam, nirgendwo sonst erhält man Hinweise darauf. Softronic traue...“
Hi!
schon seltsam, nirgendwo sonst erhält man Hinweise darauf.
Das liegt vermutlich daran, dass dieses "Feature" (die Anzeige der gespeicherten Passwörter im Browser) gewollt ist und schon seit FF3 eingebaut ist.
Aus der Zeit kann ich mich an die entsprechenden Meldungen erinnern. Eine kurze Googlesuche bringt Fundstellen (Tipps zu Firefox) von 2007, die zeigen, wie man die gespeicherten Passwörter im Klartext anzeigen kann.
http://www.google.de/search?hl=de&q=firefox+passwort+anzeigen
Die Mozilla-Supportseite geht auch auf diesen Punkt ein:
http://support.mozilla.com/de/kb/Gespeicherte%20Passw%C3%B6rter%20mit%20einem%20Master-Passwort%20sch%C3%BCtzen
Technisch ist es eigentlich klar: die Homepages benötigen die gespeicherten Passwörter im Klartext, sonst funktioniert der Login nicht. Die Passwörter, die im Browser (also auf dem Rechner) gespeichert werden, sind vermutlich schon verschlüsselt, aber eine Rückkodierung ist notwendig. In Firefox wird das zusätzlich verwendet um die Passwörter mit wenigen Klicks im Klartext anzeigen zu lassen.
Zusätzlich kann man ein Masterpasswort setzen, dass die gespeicherten Passwörter schützt, indem es pro einmal pro Sitzung eingegeben werden muss.
Das stellt IMHO keinen Schutz vor Trojanern und anderer Schadsoftware dar, weil das Passwort auf jeden Fall im Klartext in das Loginfeld geschrieben werden muss. Das macht der Browser dann im Hintergrund immer noch. Das Masterpasswort schützt nur davor, dass fremde User am eigenen Rechner die Passwörter nutzen oder anzeigen können.
Aus meiner Sicht ist das in Ordnung. Ich wüsste jetzt nicht, wie man das besser lösen sollte. Ich bin mir allerdings auch bewusst, dass dem so ist, weshalb ich bei wichtigen Seiten (Banken, Versandhändler) keine Passwörter speichere.
Bis dann
Andreas
gelöscht_238890 Andreas42 „Hi! Das liegt vermutlich daran, dass dieses Feature die Anzeige der...“
Hi,
keine Passwörter speichere.
mache ich grundsätzlich nicht, Ausnahme (die die Regel bestätigen soll ;-)) Nickles.
Dafür ist mein Rechner unzugänglich (für Fremde).
Olaf19 Arehton „Sicherheitslücke in ff 5“
Ich verstehe die Aufregung nicht! Unter Einstellungen > Sicherheit > Passwörter > Gespeicherte Passwörter konnte man sich *immer schon* alle Logindaten im Klartext anzeigen lassen, nicht erst seit Version XYZ. Wem das nicht gefällt, der darf eben keine Logins speichern, oder aber er muss das Master-Passwort benutzen.
Dafür, dass dieses Feature keiner nutzt, kann man dem Firefox ja nun keinen Vorwurf machen. Man findet es unter genau dem gleichen o.a. Pfad, sogar noch eine Ebene höher. Einfacher geht's nicht!
CU
Olaf
