[...] Ojeoje, das klingt ja nicht sehr beruhigend – habe gerade bei basicthinking.de darüber gelesen, daß der Firefox Passwort Manager unsicher und mit Phishing Attacken dazu zu überreden ist, Passwörter zu verraten. Das scheint mir zwar eher ein Problem der vom Phishing betroffenen Site zu sein – trotzdem nicht schön für den Firefox. Empfehlung von “The Inquirer“: den Passwort Manager bis auf Weiteres abschalten … Plan B wenn man sich nicht alle Passwörter merken kann/möchte: auf ein Tool wie Roboform zurückgreifen … [...]

[...] Bereits vor ein paar Tagen ist ein ganz übler Bug im Firefox 2.0 bekannt geworden und es wird in diversen Blogs, wie auch dem Basic Thinking Blog, wo ich es heute gelesen hatte, davor gewarnt, Zugangsdaten im Passwortmanager vom Firefox abzuspeichern! Da es möglich ist von beliebigen Seiten einer Domain, die vom Browser gespeicherten Passwörter von anderen Seiten dieser Domain, auszulesen. Wer die Sache nicht glauben mag, auf Heise.de kann man das austesten … [...]

Ganz ordinäres Win XP Home Edition SP2. Spezielle Plugins, die was mit den Passwörtern machen, habe ich eigentlich nicht installiert… *hmm*

@Ralf #22
Das ist komisch. Welches BS? Und irgendwelche Plugins oder externe Programme, die sich für PWDs verantwortlichen fühlen könnten?

Danke für den Hinweis. Bei mir sind nur unwichtige Passwörter gespeichert.
Auf Grund des Tipps darf man Dir die unschöne Tautologie “Super-Gau” verzeihen, oder?

Bin ich der einzige, bei dem sich die Abstürze seit FF 2.0 deutlich erhöht haben? Ist das normal?

jede gute software hat auch mal einen fehler. das ist wie mit den menschen. es gibt keine perfekten mensch und somit auch keine perfekte software.

Auch das Beispiel funktioniert bei mir nicht. JS ist natürlich aktiviert…

Die Heisedemo geht nur mit aktivem JS(form.submit). Diese hier hat auch bei meinem 1.5.0.8er(Win 2k) geklappt.

Gehe ich richtig in der Annahme, dass das Problem nur den FF 2.x betrifft? habe noch den 1.5.0.8 und da funktioniert die Heise Demo nicht.

Ach, alles halb so wild. Betrifft doch nur Seiten, wo Fremde ein Formular hinzufügen können. Und wenn das Loginverfahren mit Cookies arbeitet und man auch JavaScript verwenden darf, lassen sich die Logins auch damit stehlen. Aber all das würde ich eher als Problem der Website sehen.

Bei Sicherheitskritischen Webseiten wie z.B Banken, Ebay, PayPal etc. speicher ich meine Passwörter nicht. Das ist mir zu heikel.

Bei unwichtigen wie z.B. Foren schon.

[...] Nun macht im Internet die Meldung die Runde, dass der Passwortmanager von Firefox 2.0 ein großes Sicherheitsloch besitzt. Kurz und relativ untechnisch erklärt ist es möglich, dass der Passwortmanager die gespeicherten Benutzernamen und Passwörter an Webseiten übermittelt, die gar nicht zum Empfang der Daten berechtigt sind. Entsprechende DiebesSeiten wurden auch schon gefunden. Dass der Empfänger dieser sensiblen Daten sicherlich nichts Gutes mit der der Beute im Schilde führt, kann sich sicherlich jeder selbst denken. [...]

Firefox Sicherheitslücke: Passwörter können ausgelesen werden…

Gerade bei Basic Thinking gelesen. Jede Seite kann theoretisch alle gespeicherten Passwörter auslesen. Sobald man also eine infizierte Seite lädt, kann die Seite alle möglichen Passwörter auslesen, die in Firefox gespeichert sind.
Bei heise gibt es…

schön – kaum passiert sowas beim FireFox sagen alle wieder – ist unschön aber wird behoben – also kein Problem – nur bei MS wird gleich wie wahnsinnig rumgehackt….

ist irgendjemand in dieser Welt mal aufgefallen, dass MS inzwischen “menschlich” wird, im Gegensatz zu Google??
(MS – people-ready business)