Firefox 3.0.3 soll Fehler im Passwort-Manager korrigieren [3. Update]
Durch einen Fehler in der Passwort-Verwaltung in der Version 3.0.2 lassen sich gespeicherte Kennwörter nicht mehr abrufen. Der Fehler tritt nur bei URLs, Namen oder Passwörter auf, die Nicht-ASCII-Zeichen enthalten.
- Daniel Bachfeld
Unter Firefox 3.0.2 lassen sich unter Umständen mit dem Passwort-Manager gespeicherte Kennwörter nicht mehr abrufen. Nach Angaben der Firefox-Entwickler ist die korrigierende Version 3.0.3 bereits auf dem Weg und durchgeht nur noch die Qualitätssicherung. Anfang der kommenden Woche soll die Version dann erscheinen und das Abrufen der Passwörter wieder möglich machen.
Ursache des Problems war offenbar eine Korrektur des Passwort-Managers in Version 3.0.2, damit dieser besser mit Domain-Namen mit bestimmten Sonderzeichen umgehen kann. Allerdings schlich sich dabei wohl abermals ein Fehler ein, sodass Nicht-ASCII-Zeichen in gespeicherten URLs, Login-Namen oder Kennwörtern dazu führen, dass der Passwort-Manager auf diese in 3.0.2 nicht mehr zugreifen und keine neuen mehr ablegen kann. Die bereits gespeicherten bleiben entgegen früherer Befürchtungen aber unangetastet und sind nicht gelöscht.
Anwender, die noch die Firefox-Version 3.0.1 benutzen und häufig IDN-Domains mit Log-in besuchen, sollten die immer noch per Update angebotene Version 3.0.2 ablehnen und auf 3.0.3 warten. Zwar behebt 3.0.2 diverse Sicherheitsprobleme, allerdings ist bis nächster Woche nicht mit einer signifikanten Zahl von Exploits auf Webseiten zu rechnen. Im Zweifel schützt das Plug-in NoScript.
[Update]Der Linux-Distributor Ubuntu verteilt bereits eine Fassung von Firefox 3.0.3 über das automatische Update. Die offiziellen Mozilla-Seiten auf Mozilla.com listen bisher nur 3.0.2 auf.
Die Mozilla Foundation stellt Version 3.0.3 nun früher als angekündigt offiziell zum Download bereits.
[/Update]
Siehe dazu auch:
- Firefox 3.0.3 required and underway, Meldung von Mike Beltzner
- Firefox im heise Software-Verzeichnis
(dab)
