Menü
Security

Sicherheitsexperte bemängelt Passwortsicherheit in Webbrowsern

Von
vorlesen Drucken Kommentare lesen 293 Beiträge

Robert Chapin, der vor zwei Jahren eine Schwäche im Passwort-Manager von Firefox 2 entdeckte, hat die Sicherheit der in Webbrowsern integrierten Passwortverwaltungen überprüft. Auf dem Prüfstand standen Opera, Firefox, Internet Explorer, Safari für Windows und Google Chrome, der nun in finaler Fassung veröffentlicht wurde. Sein Urteil ist vernichtend: Am besten schnitten Opera und Firefox ab, die von 21 Tests lediglich 7 bestanden haben. Das Schlusslicht bilden Safari und Google Chrome mit nur 2 erfolgreich bestandenen Tests.

Ein kurzer Vergleichtest in der c't-Redaktion legt den Verdacht nahe, dass Safari für Mac OS X wie sein Windows-Pendant abschneiden würde. Als besonders kritisch betrachtet Chapin, dass alle Browser Passwörter auch an Server in Domains ausliefern, für die sie beim Speichern nicht freigegeben wurden. Dieses Fehlverhalten haben Phisher einst ausgenutzt, um an die Zugangsdaten von unzähligen Myspace-Nutzern zu gelangen. Chapin hat einen Test auf seiner Webseite eingerichtet mit dem Surfer ihren Browser selbst testen können. (adb)