Raubzug in Browser-Passwort-Safes

Ohne spezielles Passwort sind die im Passwort-Safe eines Browser gespeicherten Passwörter leichte Beute -- wenn man weiß wie.

29.07.2013, 16:43 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

RaiderSec hat sich die Mühe gemacht, das für Chrome 27.0.1453.110, IE 7-9 und 10 und Firefox 21.0 auseinander zu dröseln. Sie beschreiben nicht nur, wie die Passwörter gespeichert werden sondern auch, wie man an sie rankommt.

How Browsers Store Your Passwords (and Why You Shouldn't Let Them)

Das Zusammenspiel zwischen Windows Vault und IE 10 analysiert ein Blog-Beitrag von Insecurety Research genauer; dort gibt es auch ein Tool für den Zugriff auf das Vault-API und eine Übersicht zu dessen Funktionen in Windows 7/8.

Password Algorithms: Internet Explorer 10 (Windows Vault)

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Raubzug in Browser-Passwort-Safes

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.