Tab-Übersicht von Firefox 13 als Sicherheitslücke enttarnt

BrowserSicherheitSicherheitsmanagementWorkspace

Der Browser fertigt für die Seite “Neuer Tab” auch Screenshots von Banking-Websites an. Diese können unerwünschte Details enthalten, zum Beispiel Kontonummern. Mozilla arbeitet nach eigenen Angaben bereits an einem Fix.

Auf der Seite Neuer Tab zeigt Firefox 13 Screenshots von besuchten Websites an. Zum Beispiel bei Banking-Sites könnten dadurch Unbefugte geheime Daten in Erfahrung bringen (Screenshot: ITespresso).

Die mit Firefox 13 eingeführte Seite für neue Tabs gibt unter Umständen sensible Nutzerdaten preis. Wie The Register berichtet, haben Nutzer des jüngsten Mozilla-Browsers darauf hingewiesen, dass für die Übersicht auch Screenshots von per HTTPS abgesicherten Browsersitzungen angefertigt werden. Dadurch können Daten wie Kontonummern oder Betreffzeilen von E-Mails auf der Seite “Neuer Tab” angezeigt werden.

Mozilla hat dem Bericht zufolge eingeräumt, dass es ein Problem mit dem Schutz der Privatsphäre in Firefox 13 gibt. Eine “künftige Version” werde einen Fix enthalten. “Mozilla bleibt energisch bei seinem Engagement für den Datenschutz”, schreibt Mozilla in einer E-Mail. “Die neue Tab-Übersicht von Firefox überträgt weder Daten, noch speichert sie persönliche Informationen außerhalb der direkten Reichweite eines Nutzers.”

Die Vorschaubilder auf der Tab-Seite basierten auf dem Browserverlauf und könnten jederzeit gelöscht werden, heißt es weiter in der Stellungnahme. Zudem könne auch der private Modus benutzt werden, um eine Aufzeichnung von Daten zu verhindern.

Ein Klick auf das graue Symbol rechts oben deaktiviert die Schnellauswahl.

Andere Browser wie Chrome und Opera haben ähnliche Funktionen. Von daher ist das Problem nicht neu. Die britische Zeitung The Guardian hatte Chrome in diesem Zusammenhang schon 2008 einen “Sicherheitsalptraum” genannt, weil die Tab-Übersicht des Browsers ebenfalls Screenshots von Banking-Websites anzeigen kann. Allerdings sind die Vorschaubilder in Firefox 13 größer als in Chrome, Details sind daher besser erkennbar.

Das Problem lässt sich übrigens vermeiden, indem man die als “Schnellauswahl” bezeichnete Funktion deaktiviert. Das ist ohne weiteres möglich, indem man in der Seite auf das kleine graue Symbol in der Ecke rechts oben klickt. Ein weiterer Klick auf das Symbol aktiviert die Schnellauswahl später wieder.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.