Wie heise.de berichtet ist der Passwortmanager von Firefox derzeit eher ein Sicherheitsloch als ein Sicherheitsgewinn.
Der Passwortmanager schaut nur unter welcher Domain aber nicht auf welchem HTML-Dokument und in welchem Ordner das Passwort ursprünglich eingefügt wurde, somit ist es zum Beispiel auf myspace.com möglich die Zugangsdaten mit Hilfe eines gefälschten Formulares und Javascript zu phishen.
Eine Demonistration bietet heise-security.co.uk
Kommentar(e):
Der Passwortmanager schaut nur unter welcher Domain aber nicht auf welchem HTML-Dokument und in welchem Ordner das Passwort ursprünglich eingefügt wurde, somit ist es zum Beispiel auf myspace.com möglich die Zugangsdaten mit Hilfe eines gefälschten Formulares und Javascript zu phishen.
Eine Demonistration bietet heise-security.co.uk
Eingeordnet unter: lost and found @ WWW
Kommentar(e):
Es wurden noch keine (öffentlichen) Kommentare eingetragen.