Schwere Sicherheitslücke im Firefox
Oh, das ist aber ein übler Bug im Firefox: Scheinbar ist es möglich, von beliebigen Seiten einer Domain die vom Browser gespeicherten Passwörter von anderen Seiten dieser Domain auszulesen. Ein Demo dazu gibt es bei Heise. Diese Schwachstelle dürfte sich insbesondere dort ausnutzen lassen, wo Nutzer eigene Inhalte einstellen können. MySpace, wo die Sicherheitslücke entdeckt wurde, ist ein Paradebeispiel dafür. Ich habe noch nie Passworte mit dem Passwortmanager des Browsers gespeichert. Zum einen, weil ich misstrauisch bin, zum anderen, um das Gedächtnis zu trainieren. Könnte sich jetzt bezahlt machen.
[via Basic Thinking]
