Passwort-Lücke in Firefox noch offen

Ende November 2006 wurde in Firefox eine Sicherheitslücke entdeckt, die den Passwortmanager betrifft [1]. Bei letzterem handelt es sich um jene Firefox-Komponente, die sich auf Wunsch bei bestimmten Webformularen und Webseiten-Logins die Zugangsdaten merkt. Das Sicherheitsleck besteht nun darin, dass der Passwortmanager die gespeicherten Login-Daten auch anderen, z.B. gefälschten Webseiten preisgeben könnte.

Zwar erschien gestern ein Update für Firefox (der PCtipp berichtete [2]); nur war für die besagte Lücke offenbar noch kein Patch dabei. Der PCtipp empfiehlt, beim Surfen genau hinzuschauen, ob die eingegebene Webadresse stimmt; besser wäre es, in Firefox vorerst aufs Speichern heikler Weblogin-Daten zu verzichten. Die bereits gespeicherten Daten lassen sich im Firefox über das Menü "Extras/Einstellungen/Datenschutz/Passwörter" verwalten bzw. löschen.