Firefox anfällig für Passwortklau

Wie verschiedene Sicherheitsunternehmen melden, ist der Open-Source-Browser Firefox anfällig für Passwortklau. Demnach können Phishing-Betrüger über gefälschte Login-Seiten in den Besitz der Passwort-Informationen der Firefox-Nutzer kommen. Grund für diese Sicherheitsanfälligkeit sei eine Schwachstelle im Kennwort-Manager des Firefox.

Hat der Nutzer bei den Firefox-Sicherheitseinstellungen die Funktion "Passwörter speichern" aktiviert, sammelt der Webbrowser Formularfeld-Einträge besuchter Webseiten, was dem Nutzer das mühselige manuelle Eintragen der Login-Informationen von oft besuchten Seiten erspart. Das an sich nützliche Feature des automatischen Ausfüllens kann jedoch bei der aktuellen Schwachstelle zum Diebstahl sensibler Informationen missbraucht werden. Das Sicherheitsunternehmen Secunia rät, bis zur Verfügbarkeit eines Patches die automatische Ausfüllfunktion zu deaktivieren.

Medienberichten zufolge soll das Mozilla-Team bereits an einem Patch für die Sicherheitslücke arbeiten. Die Schwachstelle wurde offenbar schon Mitte November vom Sicherheitsexperten Robert Chapin entdeckt und auf Bugzilla, der Fehler-Reportsite von Mozilla, gemeldet. Chapin hatte einen Exploit der Schwachstelle auf einer gefälschten MySpace-Seite ausgemacht. Nach Ansicht von Chapin ist auch Microsofts Webbrowser Internet Explorer von der Schwachstelle betroffen. "Nutzer sowohl des Firefox als auch des Internet Explorer müssen sich bewusst sein, dass auf diese Weise ihre Infomationen beim Besuch von Blogs oder Foren auch bei vertrauenswürdigen Adressen gestohlen werden können", erklärte Chapin gegenüber einem amerikanischen IT-Magazin. Die Schwachstelle könne auf allen Webseiten, die es ihren Nutzern erlauben HTML-Code einzufügen, ausgenutzt werden.