Internet-Software, Browser, FTP, SSH 4.691 Themen, 38.754 Beiträge

Verfolgung starten Optionen

Sicherheitslücke in ff 5

Arehton / 10 Antworten / Flachansicht Nickles

hallo gemeinde.
weiss jetzt nicht, ob es irgendwo schon geschrieben wurde, aber dennoch interresant:

http://onsoftware.softonic.de/firefox-sicherheitslucke-macht-passworter-fur-jedermann-einsehbar?utm_source=OnSoftware&utm_medium=Softonic

MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen
Hi, schon seltsam, nirgendwo sonst erhält man Hinweise darauf. Softronic ... gelöscht_238890
Moin, ich weiß jetzt auch nicht, was ich genau davon halten soll. Da ich ... Maybe
Hallo Hatterchen, ein Zitat von Softonic: Durch direkten Zugriff auf die ... presla
Ja, ich hatte mir die Seite schon vorgenommen, daher auch mein ... gelöscht_238890
Gib mir Deinen Rechner und ich lese auch kryptische Passwörter aus mit ... Maybe
Hallo Maybe Gib mir Deinen Rechner und ich lese auch kryptische Passwörter ... presla
War auch nur bildlich /neudeutsch:virtuell gemeint!Meine PC-Kenntnisse sind ... Maybe
Andreas42 gelöscht_238890 „Hi, schon seltsam, nirgendwo sonst erhält man Hinweise darauf. Softronic traue...“
Optionen

Hi!

schon seltsam, nirgendwo sonst erhält man Hinweise darauf.
Das liegt vermutlich daran, dass dieses "Feature" (die Anzeige der gespeicherten Passwörter im Browser) gewollt ist und schon seit FF3 eingebaut ist.

Aus der Zeit kann ich mich an die entsprechenden Meldungen erinnern. Eine kurze Googlesuche bringt Fundstellen (Tipps zu Firefox) von 2007, die zeigen, wie man die gespeicherten Passwörter im Klartext anzeigen kann.

http://www.google.de/search?hl=de&q=firefox+passwort+anzeigen

Die Mozilla-Supportseite geht auch auf diesen Punkt ein:
http://support.mozilla.com/de/kb/Gespeicherte%20Passw%C3%B6rter%20mit%20einem%20Master-Passwort%20sch%C3%BCtzen

Technisch ist es eigentlich klar: die Homepages benötigen die gespeicherten Passwörter im Klartext, sonst funktioniert der Login nicht. Die Passwörter, die im Browser (also auf dem Rechner) gespeichert werden, sind vermutlich schon verschlüsselt, aber eine Rückkodierung ist notwendig. In Firefox wird das zusätzlich verwendet um die Passwörter mit wenigen Klicks im Klartext anzeigen zu lassen.

Zusätzlich kann man ein Masterpasswort setzen, dass die gespeicherten Passwörter schützt, indem es pro einmal pro Sitzung eingegeben werden muss.
Das stellt IMHO keinen Schutz vor Trojanern und anderer Schadsoftware dar, weil das Passwort auf jeden Fall im Klartext in das Loginfeld geschrieben werden muss. Das macht der Browser dann im Hintergrund immer noch. Das Masterpasswort schützt nur davor, dass fremde User am eigenen Rechner die Passwörter nutzen oder anzeigen können.

Aus meiner Sicht ist das in Ordnung. Ich wüsste jetzt nicht, wie man das besser lösen sollte. Ich bin mir allerdings auch bewusst, dass dem so ist, weshalb ich bei wichtigen Seiten (Banken, Versandhändler) keine Passwörter speichere.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Hi, keine Passwörter speichere. mache ich grundsätzlich nicht, Ausnahme ... gelöscht_238890
Ich verstehe die Aufregung nicht! Unter Einstellungen Sicherheit Passwörter ... Olaf19