Seite auswählen

de.theinquirer.net schreibt: „Heute hat die Mozilla Foundation einer Warnung für den Open-Source-Browser Firefox herausgegeben: Der Passwort-Manager hat die unangenehme Eigenheit, anderen Usern Log-Ins und Passwörter zu verraten. Robert Chapin, der Entdecker des gefährlichen Bugs, nennt den Fehler Reverse Cross-Site Request (RCSR) Vulnerability. Der Browser legt Log-In-Namen und Passwörter für eine Seite einer Domain auch gegenüber anderen Seiten dieser Domain offen. Chapin hat den Fehler über einen Exploit auf MySpace.com entdeckt:

Ein gefälschtes Log-In-Formular, in das der Passwort-Manager seines Firefox automatisch seinen Usernamen und das Passwort eingetragen hat. Der Phishing-Versuch ist Chapin nur aufgefallen, weil demAuto des gefälschten Formulars ein winziger Fehler bei der Formatierung unterlaufen ist. .“ Ganzer Artikel. Weiteres: heise-security.co.uk – Password stealing und Bugzilla-Report

Empfehlung: Den Passwort-Manager vorerst nicht mehr verwenden und auch nicht die Master Password Timeout Firefox Extension.

Online Marketing Bonn
Mein Name ist Uwe Weider und ich führe seit 2001 als Geschäftsführer das Unternehmen XPlus Web. Der Fokus in unserem Dienstleistungsangebot liegt auf dem Online Marketing, Suchmaschinen-optimierung (SEO), Responsive Webdesign und Social Media.

 

Desweiteren beraten wir Unternehmen in den Disziplinen Markenführung inklusive Customer-Relationship-Management / Kundenbindung / Customer Loyalty und betreuen KMU bei der Beantragung von EU Fördergeldern sowie bei der Bildung von Joint Ventures und Clustern auf EU Ebene.