Die Mozilla-Entwickler haben ein bekanntes Loch im Passwort Manager von Firefox & Co behoben und doch einen Weg für den Missbrauch offen gelassen. Der eingebaute Firefox Passwort Manager speichert auf Wunsch Benutzername und Passwort und füllt die entspr. Formularfelder beim nächsten Besuch automatisch wieder aus.

Was als praktisch erscheint, ist jedoch fatal, wenn sich eine böswillige Seite auf dem gleichen Server befindet. Denn das ausfüllen der Felder geschieht nicht nur auf der Seite, auf der man das Passwort gespeichert hat, sondern auch auf jeder anderen Seite auf dem gleichen Server, die ein ähnliches Formular enthält. Somit könnte jemand die Benutzer/Passwort Kombination ausspionieren.

Gelesen habe ich das ganze in dem Heise Artikel: Löchriger Firefox Passwort Manager. Ich habe die aktualisierte Browsercheck-Seite gleich einmal aufgerufen und das Problem nachgestellt.

Und was lernen wir wieder einmal daraus? Man sollte wichtige und kritische Passwörter nicht im Browser speichern. Dies gilt übrigens für jeden Browser. Passwörter haben auf einem Rechner nichts verloren!

Meine Altanative lautet: KeePass Password Safe. Ich benutze das Freeware Tool KeePass um die meisten meiner Passwörter zu speichern und dann wenn benötigt halt per Hand in das Browserformular zu kopieren. Dies hat sich bei mir sehr bewährt.