FF 3 mit schwerwiegender Sicherheitslücke

  • Hallo,

    ich war jüngst bei einem Klienten und musste dienstlich mehrere Tage an deren Rechnern arbeiten. Das Unternehmen setzt komplett auf Firefox-Browser.

    Als nach drei Tagen mein Job dort beendet war, wollte ich gewohnheitsmäßig alle von mir eingegebenen Suchdaten, Pass- und Kennwörter löschen. Als ich auch die in der Firefox-Adressleiste eingetragenen Adressen löschen wollte, war diese nicht möglich.

    Meine Nachfragen haben dann ergeben, dass es im neuen Firefox-Browser keine Möglichkeit gibt, diese Daten aus der Adressleiste zu entfernen.

    M.E. macht das den neuen Firefox-Browser bestenfalls für Hobbysurfer interessant, denen es egal sein kann, wer detaillierte Einblicke in ihr Surfverhalten hat. Business-User sollten diese schwerwiegende Diskretionslücke allerdings kennen, und wissen, das Firefox ihre Geschäftsverbindungen und -kontakte leichtfertig und für jedermann deutlich sichtbar in aller Öffentlichkeit auf den Präsentierteller setzt.

    Mich würde interessieren, was Ihr zu diesem deutlichen Sicherheits- und Diskretionsmanko sagt?

    Gruß Docc

  • Dieses Sicherheitsproblem hat jeder Browser, nennt sich Lesezeichen :roll:

    EDIT:

    Zitat

    Windows 98 SE

    Das ist eine deutlich gefährlichere und ernstzunehmende Sicherheitslücke. Wenn man schon das unsicherste verfügbare Betriebssystem verwendet, dann doch besser in aktuellter Version oder zumindest in einer die supported wird.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Einmal editiert, zuletzt von DasIch (9. August 2008 um 21:56)

  • Zitat von Docc


    Meine Nachfragen haben dann ergeben, dass es im neuen Firefox-Browser keine Möglichkeit gibt, diese Daten aus der Adressleiste zu entfernen.

    Das ist eine Fehlinformation.
    Wenn die Chronik gelöscht wird ist sie gelöscht.
    Auch aus der Adressleiste.
    Die Adressen die dann noch in der Adressleiste auftauchen sind die gespeicherten Lesezeichen, zu erkennen an einem gelben Stern.
    Also lediglich Einträge, die über "Lesezeichen" auch aufzurufen sind.

  • Wurstwasser

    Zu diesem Thread war ich bereits vorgedrungen. Darin sind allerdings keine Lösungen beschrieben, sondern nur Ansätze, wie ein offenbar bekanntes Problem in den Griff zu bekommen sein könnte.

    Allerdings hilft der Konjunktiv bei akuten Problemen nicht wirklich.

    Zudem lässt sich keine dieser Lösungsansätze anwenden, wenn man an einem Fremdrechner arbeitet, an dem man als Gast üblicherweise keine Eingriffe an den Innereien vornimmt.

    Gibt es keine business-taugliche und datenschutzkonforme Lösung, wie z.B. in der Menü-Leiste unter "Extras>Private Dateien Löschen"; ein Klick und fertig?

    Was spricht gegen eine intelligente Lösung des Problems??

    Gruß und Dank [/quote]

    Einmal editiert, zuletzt von Docc (21. Juli 2011 um 14:20)

  • Hi folks,

    Zitat von Docc

    Meine Nachfragen [...]

    Bei wem hast du nachgefragt und was veranlasst dich anzunehmen, der Auskunftgeber sei kompetent genug?

    Zitat von Docc

    [...] haben dann ergeben, dass es im neuen Firefox-Browser keine Möglichkeit gibt, diese Daten aus der Adressleiste zu entfernen.

    Das stimmt definitiv nicht!

    Ob das von dir beschriebene Verhalten als Diskretionslücke zu werten ist, sei mal dahin gestellt, eine Sicherheitslücke wie im Threadtitel behauptet ist es keinesfalls! Es werden nach Löschen der Privaten Daten in der Adresszeile lediglich Lesezeichen angezeigt und die sind eh einsehbar.

    Möglicherweise ist dir mit der Erweiterung

    ja geholfen?

    Have fun,
    NightHawk

  • Palli

    Das Problem habe ich im TO detailliert beschrieben:

    Man arbeitet ein, zwei oder drei Tage bei einem Klienten an dessen Rechner, und hat am Ende des Jobs keinerlei Chancen seine Kontakte vor dem Kunden zu verbergen. Sobald ich nach dem Job den Kundenrechner verlassen habe, muss der Kunde nur noch die Adressleiste aufklappen, und sieht detailliert meine Internet-Kontakte.

    Das Problem: Im Geschäftsleben sind Kontakte äußerst wertvoll. Jeder kennt jeden, aber niemand wird seinem Mitbewerber seine Kontakte verraten.

    Um business-tauglich zu sein, müsste FF eine Lösch-Option bieten, damitr man den ansonsten guten Browser auch im Job nutzen kann, ohne seine Kundenkontakte preisgeben zu müssen.

    Gruß und Dank Docc

  • Du verstehts das falsch.

    Alles was du unter "Extras" "Private Daten löschen" löschst, wird gelöscht, und ist dann auch weg.

    Was du scheinbar missverstehst ist das im Fx 3 die Lesezeichen, außer unter "Lesezeichen" und in der Sidebar, auch in der Adressleiste angezeigt werden.

    Die Lesezeichen fallen nicht unter die Privaten Daten, bei keinem Browser. Und deine "Kunden" würden sich warscheinlich nicht darüber freuen wenn du ihre Lesezeichen löschst.

    Zitat


    Sobald ich nach dem Job den Kundenrechner verlassen habe, muss der Kunde nur noch die Adressleiste aufklappen, und sieht detailliert meine Internet-Kontakte.


    Nein.
    Du löschst die Chronik.
    Dann wars das, dann kann nichts mehr nachgeschaut werden. Alle Besuchten Seiten sind weg.

  • Hat er, nur kam noch kein Entwickler auf die Idee dass es sinnvoll ist eine Option anzubieten um alle Lesezeichen auf einmal zu löschen.
    Du kannst aber gleich den gesamten Profilordner mit betriebssystem mitteln löschen.

    Nur damit dass nochmal klar wird. Das was dir da angezeigt wird sind Lesezeichen die weder für die Sicherheit noch für den Datenschutz in irgendeinerweise Problematisch sind.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Palli

    Ah, schön das du das erwähnst, das geht nämlich doch, beim starten im Safe Mode


    WTF? Das hätte ich jetzt nicht gedacht...

    Naja wie auch immer ich denke in diesem Fall wäre es sinnvoller einfach den Profilordner zu löschen. "rm -r ~/.mozilla"

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • @all

    Darf ich zusammenfassen:

    Für Nutzer eines Fremdrechners, die nicht durch Installation von Add-ons, Tools etc. in die Innereien diese Fremdrechners eingreifen können/dürfen/wollen, bietet FF 3 keinerlei Möglichkeit zu verhindern, dass Daten aus der Adressleiste ausgelesen werden können.

    P.S. Alle, die Glauben heute noch in einem Forum die Funktion und Bedeutung von Lesenzeichen/Favoriten erklären zu müssen, begrüße ich herzlich im 21. Jahrhundert.

    Gruß und Danke Docc

  • Bei Firefox 3 werden in der Adressleiste nur Chronik und LESEZEICHEN angezeigt. Ersters kann man mit "Private Daten löschen" ohne Probleme komplett löschen auch zweites lässt sich ohne Probleme, sogar mit einem Klick beim Safe Mode, löschen.

    Es besteht keine Sicherheitslücke, kein Problem mit dem Datenschutz und kein Bug. :roll:

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von Docc


    Darf ich zusammenfassen:

    Für Nutzer eines Fremdrechners, die nicht durch Installation von Add-ons, Tools etc. in die Innereien diese Fremdrechners eingreifen können/dürfen/wollen, bietet FF 3 keinerlei Möglichkeit zu verhindern, dass Daten aus der Adressleiste ausgelesen werden können.

    Sag mal, bist du so, oder tust du nur so?
    Von welchen "Daten" zum Teufel redest du?

  • Wurstwasser

    Ob du es glaubst oder nicht: Unter Geschäftspartnern ist es durchaus denkbar, dass beide die gleichen Kontakte haben.

    So kann es passieren, das beide die gleichen Lesenzeichen abgespeichert haben.

    Und dennoch ist es in den allermeisten Fällen äußerst unerwünscht, dass der eine Partner die Kontakte des anderen Partners kennt.

    Na, ist jetzt der Groschen gefallen??

    Gruß Docc

  • Bei dir scheint der Groschen irgendwie nicht zu fallen!

    Was spielt das für eine Rolle?
    Du bist bei einem Geschäftspartner, gibst da deine Daten ein und willst nicht, dass dieser sieht, wo du alles warst.
    Also löscht du diese und sie sind weg.
    Was willst du nun mehr?

    Du verarschst uns doch hier?