Wie nun jüngst bekannt wurde, weisen die Browser Firefox 2.0 und Internet Explorer 7 eine Schwachstelle im Passwortmanager auf, die es Angreifern erlaubt Passwörter zu stehlen. Die vom Entdecker Robert Chapin "Reverse Cross Site Request" (RCSR) bezeichnete Lücke ermögliche es Hackern, Username und Kennwort auszuspionieren, wobei ein gefälschtes Login-Formular zur Anwendung kommt. Der Passwortmanager von Firefox füllt dieses Formular automatisch anhand der gespeicherten Daten aus.
Der Angriff kann laut Chapin ebenfalls beim Internet Explorer mit Erfolg durchgeführt werden. Allerdings muss hierbei der Anwender die Daten persönlich eingeben, denn das automatische Ausfüllen wird vom IE nicht unterstützt. Es könne jeden treffen, der ein Blog oder Forum nutze, die das Hinzufügen eines von Nutzern erstellten HTML-Codes erlauben, erklärt Chapin.
Laut Firefox-Entwickler Mozilla sei man bereits mit einer Lösung des Problems beschäftigt. Allerdings ist noch nicht völlig geklärt, ob und welche früheren Versionen ebenfalls von der Sicherheitslücke betroffen sind. Secunia rät Anwendern in jedem Fall, die Funktion zum automatischen Speichern von Passwörtern in den Browsereinstellungen zu deaktivieren. Mozilla empfiehlt zudem auch von der "Master Password Timeout Firefox Extension" momentan die Finger zu lassen.
Toshiba Electronics Europe stellt mit der Mx11-Familie neue Enterprise Capacity HDDs vor, die auf ein versiegeltes Design mit Helium-Füllung setzen....
be quiet! präsentiert die neueste AIO-Serie im Kühlungsportfolio: Die Light Loop. Bei dieser Wasserkühlungsserie stehen Kühlleistung und lebhafte Lichteffekte im...
Hersteller Gigabyte hat die neue BIOS-Version für AMD Ryzen 7 9700X und Ryzen 5 9600X Prozessoren angekündigt, die eine TDP...
Kingston kündigte die Auslieferung der NV3 PCIe 4.0 NVMe SSD für Benutzer an, die 4x4 NVMe PCIe Leistung in einem...
Mit der neuen FRITZ!Box 4050 erweitert AVM sein Portfolio um einen kleinen, effizienten WLAN-Router mit vollem FRITZ!-Komfort. Die FRITZ!Box 4050...
Mit der Desk Drive Familie bietet SanDisk eine Komplettlösung für die Desktop-Datensicherung an. Die externen Speicher vereinen die Kapazität von HDDs mit der Geschwindigkeit von SSDs. Mehr dazu in unserem Test.
Mit der Hyper-Erweiterungskarte bietet ASUS die Möglichkeit, auch ältere Mainboards auf satte vier M.2-Ports mit PCI Express 5.0 zu erweitern. Wir haben die Karte mit vier FireCuda 540 NVMe-SSDs von Seagate getestet.
Samsung hat seine EVO Plus microSDXC-Speicherkarte neu aufgelegt. Wir haben uns die UHS-I U3 Karte mit A2-Klassifizierung mit 128 GB im Test angesehen und mit anderen Probanden verglichen.
Mit dem Ryzen 5 7600 Desktop-Prozessor bietet AMD eine kostengünstige Ryzen-CPU an, die als Allrounder für verschiedene Workloads im heimischen PC dienen soll. Wir haben sie in der Praxis ausgiebig getestet.