Mozillas Firefox 2 und Microsofts Internet Explorer enthalten eine Sicherheitslücke, die es Angreifern erlaubt, Passwörter zu stehlen. Die Reverse-Cross-Site-Request-Schwachstelle (RCSR) ermöglicht es Hackern, Passwörter und Benutzernamen eines Anwenders auszuspionieren, indem sie ein gefälschtes Login-Formular erstellen. Der Firefox-Passwortmanager füllt dieses automatisch mit gespeicherten Passwörtern und Nutzernamen aus. Anschließend werden die Daten ohne Wissen des Users an den Computer des Angreifers geschickt. Solche Attacken sind bei der Nutzung von Firefox wahrscheinlicher als beim Internet Explorer. Denn letzterer trägt nicht automatisch gespeicherte Nutzerdaten ein, wenn das RCSR-Formular nicht auf derselben Seite wie das rechtmäßige Anmeldefenster erscheint. Laut Mozilla arbeitet man an einer Lösung des Problems für Firefox 2. Das Sicherheitsunternehmen Secunia rät Firefox-Nutzern, die Funktion zum automatischen Speichern von Passwörtern in den Browsereinstellungen zu deaktivieren. (www.zdnet.de)