Masterpasswortabfrage nach erstem Seitenaufruf

    Hallo zusammen,

    mich wundert ein Verhalten meines Firefox 7.0.1, das ich früher noch nicht so festgestellt habe. Darauf aufbauend sind mir weitere Fragen/Ideen gekommen:

    Wenn ich den Browser starte und eine Seite öffne, auf der keine Benutzernamen benötigt werden (z.B. wikipedia oder eine selbst erstellte leere Internetseite auf meinem eigenen webspace), öffnet sich trotzdem nach wenigen Sekunden ein Fenster mit der Abfrage meines Masterpasswortes. Ich habe alle Plugins und Addons deaktiviert und trotzdem blieb dieses Verhalten.

    1.) Ist diese Abfrage kurz nach dem Start korrekt oder ist von einem Trojanerbefall oder ähnlichem auszugehen? Antivir meldet keine Auffälligkeiten

    2.) Wenn ich z.B. auf Spiegel-online surfe und z.B. Facebook ist dort mit dem Gefällt-mir Button eingebunden, kann Facebook mich trotz deaktivierter Cookies dann trotzdem identifizieren, nachdem ich einmal das Masterkennwort eingegeben habe, oder ist der Loginvorgang nur auf der Seite möglich, auf der die Zugangsdaten auch gespeichert wurden?

    3.) kann ich die Eingabe des Masterpasswortes innerhalb einer Session wieder zurücksetzen, oder muss ich Firefox erst neu starten?

    4.) Funktioniert die Portable-Version nach dem Sandbox-Prinzip bezogen auf die History, Cookies und Passwörter? Könnte ich also eine Portable-Version z.B. nur für Bank-Geschäfte nutzen und eine weitere nur für Soziale Netze? und eine dritte für Gäste?

    Ich hoffe, nicht bereits beantwortete Fragen gestellt zu haben, aber die Suche hat mir keine Ergebnisse geliefert.

    Vielen Dank für eure Mühen!

    Grüße
    Joe

    Zitat von FoxuserJoe

    4.) Funktioniert die Portable-Version nach dem Sandbox-Prinzip bezogen auf die History, Cookies und Passwörter? Könnte ich also eine Portable-Version z.B. nur für Bank-Geschäfte nutzen und eine weitere nur für Soziale Netze? und eine dritte für Gäste?

    Hallo und Willkommen im Forum.

    Die portable Version hat einen eigenen Profilordner und funktioniert unabhängig vom fest installierten Firefox. Bedingung ist nur, dass die portable Version über die Datei FirefoxLoader.exe (Version von Caschy) oder FirefoxPortable.exe (Version von John T. Haller) aufgerufen wird und nicht über die im Programmverzeichnis der portablen Version liegende Datei firefox.exe, sonst würde die portable Version mit dem fest installierten Profil starten.

    Du kannst so viele portable Versionen installieren wie Du willst. Du musst nur darauf achten, dass jede Version in einem eigenen Verzeichnis installiert wird.

    Zitat von FoxuserJoe


    1.) Ist diese Abfrage kurz nach dem Start korrekt oder ist von einem Trojanerbefall oder ähnlichem auszugehen?


    Ist normal, falls zu deine Passwörter per Sync syncen lässt.

    Zitat von FoxuserJoe


    2.) Wenn ich z.B. auf Spiegel-online surfe und z.B. Facebook ist dort mit dem Gefällt-mir Button eingebunden, kann Facebook mich trotz deaktivierter Cookies dann trotzdem identifizieren, nachdem ich einmal das Masterkennwort eingegeben habe, oder ist der Loginvorgang nur auf der Seite möglich, auf der die Zugangsdaten auch gespeichert wurden?


    Wenn du ausgeloogt bist, und die Cookies gelöscht sind, ist eine Erkennung nicht (bzw. nur sehr eingeschränkt über die IP Adresse) möglich.
    Das Entsperren der Passwörter durch das Masterpasswort bedeutet nicht das du auf all diesen Seiten automatisch eingeloggt wirst. Das musst du immer noch selbst tun, lediglich die entsprechenden Felder werden vorausgefüllt wenn du die Seiten aufrufst.

    Zitat von FoxuserJoe


    3.) kann ich die Eingabe des Masterpasswortes innerhalb einer Session wieder zurücksetzen, oder muss ich Firefox erst neu starten?


    Kannst du einstellen:
    http://kb.mozillazine.org/About:config_entries
    Suche dort nach

    security. ask_for_password
    security.password_lifetime.

    Hallo Joe,

    Zitat von FoxuserJoe

    1.) Ist diese Abfrage kurz nach dem Start korrekt oder ist von einem Trojanerbefall oder ähnlichem auszugehen? Antivir meldet keine Auffälligkeiten


    Das von dir beschriebene Verhalten lässt nicht zwingend darauf schließen, dass hier Malware im Spiel ist. Was aber auch nicht heißt, dass der Rechner sauber sein muss.

    Gab es denn in der Vergangenheit mal ein Schädlingsproblem?
    Und wenn ja, welche Maßnahmen hast du ergriffen?

    Zitat

    Könnte ich also eine Portable-Version z.B. nur für Bank-Geschäfte nutzen und eine weitere nur für Soziale Netze? und eine dritte für Gäste?


    Wenn du wie von Road-Runner beschrieben vorgehst, spricht nichts dagegen.

    Für das OnlineBanking ist ein USB-Stick ein sehr gute Sache. Den größten Zuwachs an Sicherheit erreichst du jedoch, wenn du das OnlineBanking gar nicht erst über Windows betreibst, sondern auf ein portables Live-System auslagerst. Somit ist das Banking komplett sicher vor sämtlichen Windows-basierten Schädlingen. Diesbezüglich solltest du dir mal Bankix 10.04.1 (Freeware/deutsch) anschauen: http://www.heise.de/software/downl…suchen&global=1

    gruß,
    docc

    Palli:
    zu 1.) Du hast Recht. Ich nutze Sync, also wird es vermutlich daran liegen.
    zu 2.) ist es also ausgeschlossen, dass sich eine Seite wie z.B. Facebook über spiegelonline mit versteckten Formularfeldern meine Passwörter aus dem Passwortmanager abgreift? Die beiden Seiten sollen nur als Beispiel gelten. Es sind ja auch beliebige andere Konstellationen möglich.
    zu 3.) Danke. Ich werde die Einstellungen dann bei Bedarf vornehmen.

    Docc:
    danke, dass du zu meiner Sicherheit noch einmal im Detail nachhakst. Ich hatte bisher kein Malware-Problem oder Andeutungen.
    Die Idee mit der Linux-Distribution für Bankgeschäfte gefällt mir.

    Danke euch allen für die schnellen Antworten.
    Ich kann nicht anders als das Forum und den Browser jedem weiter zu empfehlen!
    *Daumen hoch*

    Gruß
    Joe

    Zitat von FoxuserJoe


    zu 2.) ist es also ausgeschlossen, dass sich eine Seite wie z.B. Facebook über spiegelonline mit versteckten Formularfeldern meine Passwörter aus dem Passwortmanager abgreift? Die beiden Seiten sollen nur als Beispiel gelten. Es sind ja auch beliebige andere Konstellationen möglich.

    Keine Seite kann die Passwörter auslesen, egal ob direkt, oder irgendwie eingebunden.
    Firefox trägt wie schon gesagt die Passwörter lediglich in die entsprechenden Felder ein, ohne diese Informationen aber abzuschicken.

    Dabei wird natürlich nach der Adresse vorgegangen: auf der Facebookseite bekommst du den Facebookbenutzernamen und das entsprechende Passwort.

    Ich verstehe deinen Gedankengang, aber von einem solchen Verhalten, und der Möglichkeit dazu, habe ich bisher noch nichts gehört.

    Du meinst dass dich eine Seite quasi zwangseinloggt, während du eigentlich eine andere Seite besuchst.
    Geh davon aus das das nicht geht, das wäre schon ein böser Sicherheitsschnitzer, auf allem Ebenen.

    Zitat von FoxuserJoe

    4.) Funktioniert die Portable-Version nach dem Sandbox-Prinzip bezogen auf die History, Cookies und Passwörter? Könnte ich also eine Portable-Version z.B. nur für Bank-Geschäfte nutzen und eine weitere nur für Soziale Netze? und eine dritte für Gäste?


    Es besteht auch die Möglichkeit der Nutzung verschiedener Profile der fest installierten Version.