XP Firefox 3 Sicherheitslücke ?
- Ersteller Mortaro
- Erstellt am
Hallo Leute,
mir ist folgendes aufgefallen :
Wenn ich im FF3 "meine Ebay" Seite öffne in zwei Tabs, davon eine erfolgreich schließe und den FF beende (mit der Option "Fenster und Tabs der letzten Sitzung anzeigen" aktiviert !), dann öffnet sich nach dem Neustart des FF wieder die Seite "mein Ebay".
Ich kann zwar nicht alles machen (muss sonst eventuell das PW neu eingeben), aber immerhin sehe ich die Seite, was verkauft/gekauft wurde etc.
Könnt ihr das nachvollziehen, oder ist das nur bei mir so ?
mir ist folgendes aufgefallen :
Wenn ich im FF3 "meine Ebay" Seite öffne in zwei Tabs, davon eine erfolgreich schließe und den FF beende (mit der Option "Fenster und Tabs der letzten Sitzung anzeigen" aktiviert !), dann öffnet sich nach dem Neustart des FF wieder die Seite "mein Ebay".
Ich kann zwar nicht alles machen (muss sonst eventuell das PW neu eingeben), aber immerhin sehe ich die Seite, was verkauft/gekauft wurde etc.
Könnt ihr das nachvollziehen, oder ist das nur bei mir so ?
Berniyh
Grand Admiral Special
- Mitglied seit
- 29.11.2005
- Beiträge
- 5.206
- Renomée
- 219
Der Firefox in der Standardausführung macht das meines Wissens nicht. (Kann mich aber täuschen und es ist mir noch nicht aufgefallen.)
Hast du evtl. eine Erweiterung installiert, die da reinspielen könnte?
Ich denk da z.B. an tab mix plus.
Hast du evtl. eine Erweiterung installiert, die da reinspielen könnte?
Ich denk da z.B. an tab mix plus.
Ich habe nur AdblockPlus installiert.
Natürlich kann ich das Verhalten auch einfach abstellen, indem ich dem FF "sage", er soll nicht die alten Tabs öffnen, aber das wäre ja nicht wirklich die Lösung des Problems.
In der Standardeinstellung macht er es wirklich nicht, weil ja dann die zu letzt geöffneten Tabs nicht wieder beim Neustart geladen werden.
Allerdings, s.o., darum geht es gar nicht.
Natürlich kann ich das Verhalten auch einfach abstellen, indem ich dem FF "sage", er soll nicht die alten Tabs öffnen, aber das wäre ja nicht wirklich die Lösung des Problems.
In der Standardeinstellung macht er es wirklich nicht, weil ja dann die zu letzt geöffneten Tabs nicht wieder beim Neustart geladen werden.
Allerdings, s.o., darum geht es gar nicht.
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Is not Bug, is a Feature.
1. Menü - Extras - Einstellungen - Allgemein --> Startseite festlegen!
2. Menü - Extras - Datenschutz - Private Daten - [Einstellungen] --> Festlegungen treffen
3. Menü - Extras - Datenschutz - Private Daten --> [v] Private Daten löschen, wenn ....
1. Menü - Extras - Einstellungen - Allgemein --> Startseite festlegen!
2. Menü - Extras - Datenschutz - Private Daten - [Einstellungen] --> Festlegungen treffen
3. Menü - Extras - Datenschutz - Private Daten --> [v] Private Daten löschen, wenn ....
Das ist wohl eher dein Problem!
Zuletzt bearbeitet:
Es geht doch hier nicht um mich ![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Ich kenne mich zur Genüge mit meinem PC aus, um diese "Lücke" gekonnt zu umgehen, es darf aber trotzdem nicht sein, das ist der springende Punkt!
Der FF dürfte die Seite gar nicht öffnen nach der Abmeldung ... viele User werden diese Funktion aktivieren und könnten sich dann wundern, warum der Partner/Freunde/Sonstwer auf einmal ihre "Meine Ebay" Seite anschauen kann.
Ich kenne mich zur Genüge mit meinem PC aus, um diese "Lücke" gekonnt zu umgehen, es darf aber trotzdem nicht sein, das ist der springende Punkt!
Der FF dürfte die Seite gar nicht öffnen nach der Abmeldung ... viele User werden diese Funktion aktivieren und könnten sich dann wundern, warum der Partner/Freunde/Sonstwer auf einmal ihre "Meine Ebay" Seite anschauen kann.
Dalai
Grand Admiral Special
Wenn du der Seite erlaubt hast, Cookies zu speichern (per default nimmt Firefox alle Cookies an und löscht sie erst nach deren Ablauf), dann ist das kein Wunder.
Wenn sich die Seite nicht öffnen soll, musst du entweder die Cookie-Einstellungen ändern oder sie beim Beenden löschen lassen.
MfG Dalai
Wenn sich die Seite nicht öffnen soll, musst du entweder die Cookie-Einstellungen ändern oder sie beim Beenden löschen lassen.
MfG Dalai
Hinterwäldler
Captain Special
- Mitglied seit
- 01.04.2008
- Beiträge
- 224
- Renomée
- 4
Er öffnet sie auch nicht, er durchsucht seinen Cache und blendet dessen Inhalt ein. Wenn du den Cache nach Ende der Sitzung nicht löschst, kannst du es nicht verhindern.
War das deutlich genug?
@Dalai: Mit den Keksen hat das weniger zu tun. Ich glaube kaum, das eBay darin den Zugangscode und die Pageninhalte verewigt. Abgesehen davon können Kekse auch gelöscht werden.
Tja, aber auch das dürfte bei solchen Seiten nicht sein.
Es ist doch egal was gecached wird, es sollte doch überprüft werden, was gesichert werden sollte und was nicht.
Der FF sollte sowas nicht mehr anzeigen, fertig, punkt, aus.
Es ist mir auch scheissegal, wie du das siehst, es geht wie gesagt nicht um mich, ich weiß wie ich das umgehen kann, es geht ums Prinzip.
Solche "schlauen" Kommentare á la "es kommt ja nur aus dem Cache" werden jedem Sicherheitsexperten Tränen in die Augen treiben ...
Tja, aber auch das dürfte bei solchen Seiten nicht sein.
Es ist doch egal was gecached wird, es sollte doch überprüft werden, was gesichert werden sollte und was nicht.
Der FF sollte sowas nicht mehr anzeigen, fertig, punkt, aus.
Es ist mir auch scheissegal, wie du das siehst, es geht wie gesagt nicht um mich, ich weiß wie ich das umgehen kann, es geht ums Prinzip.
Solche "schlauen" Kommentare á la "es kommt ja nur aus dem Cache" werden jedem Sicherheitsexperten Tränen in die Augen treiben ...
Nein es ist schon richtig so. Bei den Einstellungen letze Sitzungung anzeigen lädt Firefox alle Daten nur aus dem Cache das Programm lädt die Seite nicht nochmal neu herunter.
Was zwar ziemlich praktisch ist wenn man mit dem Laptop unterwegs ist und eine Seite mit einem langen Text offen hat. Aber für den Normalnutzer eher ärgerlich sit wie du schon selber bemerkt hast.
Nach einem Logout sieht man die "Mein eBay"-Seite gar nicht mehr, sondern einen Hinweis das man sich erfolgreich ausgeloggt hat. Daher versteh ich das Problem nicht. Wer sich nicht ausloggt ist selbst Schuld.Tja, aber auch das dürfte bei solchen Seiten nicht sein.
Es ist doch egal was gecached wird, es sollte doch überprüft werden, was gesichert werden sollte und was nicht.
Der FF sollte sowas nicht mehr anzeigen, fertig, punkt, aus.
Es ist mir auch scheissegal, wie du das siehst, es geht wie gesagt nicht um mich, ich weiß wie ich das umgehen kann, es geht ums Prinzip.
Solche "schlauen" Kommentare á la "es kommt ja nur aus dem Cache" werden jedem Sicherheitsexperten Tränen in die Augen treiben ...
Gruß,
Max
Dalai
Grand Admiral Special
Nein, der Zugangscode liegt dort nicht, aber es wird gespeichert, ob man noch eingeloggt ist oder nicht. Und wenn man sich nicht abmeldet (mache ich übrigens auch nie, weil man sich nach einem Tag eh wieder neu einloggen muss), sieht man eben beim Neustart des Firefox sofort die eBay-Session vom letzten Mal bzw. man wird durch das bestehende Cookie sofort wieder angemeldet. Das kann sogar funktionieren, wenn Firefox das Passwort für diese Seite nicht gespeichert hat.Hinterwäldler schrieb:
MfG Dalai
