Firefox: unsichere Passwortverwaltung

Angreifer können eine Lücke in Firefoxs Passwortmanager missbrauchen, um an Passwortinformationen zu gelangen. Dazu müssen sie auf den betroffenen Webseiten nur HTML-Formulare entsprechend manipulieren.

Firefox-Entwickler stufen die Schwachstelle als kritisch ein. Der Grund: Der Passwortmanager von Firefox prüft Anfragen nicht kritisch genug, bevor er Anwenderinformationen verschickt. Zudem wird nicht überwacht, ob die Informationen an den richtigen Server versendet worden sind.

Von dem Problem betroffen, ist übrigens nicht nur Firefox. Microsofts Internet Explorer kann ebenfalls Opfer solcher Attacken werden, da auch er nicht überprüft, ob der richtige Server die Informationen erhalten hat. Im Gegensatz zu Firefox kontrolliert der Microsoft-Browser aber zumindest, woher das Login-Formular stammt, bevor er die Passwortinformationen frei gibt.

Anwender fahren in beiden Fällen sicherer, wenn sie ihre Passwörter nicht automatisch vom Browser speichern lassen. Dies kann über die Programmoptionen festgelegt werden.