Firefox 3.0.3 soll Fehler im Passwort-Manager korrigieren
Nach Angaben der Firefox-Entwickler ist Version 3.0.3 bereits auf dem Weg und durchgeht nur noch die Qualitätssicherung. Anfang der kommenden Woche soll die Version dann erscheinen und das Abrufen der Passwörter wieder möglich machen.
Ursache des Problems war offenbar eine Korrektur des Passwort-Managers in Version 3.0.2, damit dieser besser mit Domain-Namen mit bestimmten Sonderzeichen umgehen kann. Allerdings schlich sich dabei wohl abermals ein Fehler ein, sodass Nicht-ASCII-Zeichen in gespeicherten URLs, Login-Namen oder Kennwörtern dazu führen, dass der Passwort-Manager auf diese in 3.0.2 nicht mehr zugreifen und keine neuen mehr ablegen kann. Die bereits gespeicherten bleiben entgegen früherer Befürchtungen aber unangetastet und sind nicht gelöscht.
Anwender, die noch die Firefox-Version 3.0.1 benutzen und häufig IDN-Domains mit Log-in besuchen, sollten die immer noch per Update angebotene Version 3.0.2 ablehnen und auf 3.0.3 warten. Zwar behebt 3.0.2 diverse Sicherheitsprobleme, allerdings ist bis nächster Woche nicht mit einer signifikanten Zahl von Exploits auf Webseiten zu rechnen. Im Zweifel schützt das Plug-in NoScript.(Quelle:Heise.de)
Ursache des Problems war offenbar eine Korrektur des Passwort-Managers in Version 3.0.2, damit dieser besser mit Domain-Namen mit bestimmten Sonderzeichen umgehen kann. Allerdings schlich sich dabei wohl abermals ein Fehler ein, sodass Nicht-ASCII-Zeichen in gespeicherten URLs, Login-Namen oder Kennwörtern dazu führen, dass der Passwort-Manager auf diese in 3.0.2 nicht mehr zugreifen und keine neuen mehr ablegen kann. Die bereits gespeicherten bleiben entgegen früherer Befürchtungen aber unangetastet und sind nicht gelöscht.
Anwender, die noch die Firefox-Version 3.0.1 benutzen und häufig IDN-Domains mit Log-in besuchen, sollten die immer noch per Update angebotene Version 3.0.2 ablehnen und auf 3.0.3 warten. Zwar behebt 3.0.2 diverse Sicherheitsprobleme, allerdings ist bis nächster Woche nicht mit einer signifikanten Zahl von Exploits auf Webseiten zu rechnen. Im Zweifel schützt das Plug-in NoScript.(Quelle:Heise.de)
Siehe dazu auch:
- Firefox 3.0.3 required and underway, Meldung von Mike Beltzner
Labels: Firefox 3.0.3 soll Fehler im Passwort-Manager korrigieren
Eingestellt von megablaster Am/um
9/26/2008 10:35:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite