Mozillas Persona mit Sicherheitslücke, aber keine Gefahr mehr

31. März 2014 Kategorie: Backup & Security, Firefox & Thunderbird, geschrieben von:

Seit einem Jahr gibt es Mozillas Single-Sign-On Service Persona bereits. Der große Erfolg blieb anscheinend vorerst aus, so entschloss man sich kürzlich, das Projekt an die Community zu übergeben, während man es aber weiterhin unterstützen wird. Drei Mitarbeiter der Professur für Informationssicherheit und Kryptographie an der Universität Trier haben nun gravierende Sicherheitslücken in dem Anmelde-System entdeckt. So können sich Angreifer mit beliebigen Google- oder Yahoo-Adressen bei Webseiten anmelden. So ist es dann möglich, Daten aus fremden Konten auszulesen und auch zu verändern.

persona_gmail

Die Lücke wurde Mozilla vor Veröffentlichung mitgeteilt und ist auch bereits geschlossen. Es besteht demnach keine Gefahr mehr, wenn man den Service nutzt. Generell bestätigt die Uni Trier Persona einen guten Ansatz, da im Gegensatz zu Single-Sign-Ons über Google oder Facebook keinerlei Daten an Dritte gegeben werden, wenn eine Webseite besucht wurde. Die Ergebnisse der Untersuchung präsentieren die Forscher auf der IT-Sicherheitskonferenz „Security and Privacy 2014″.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Uni Trier |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.