Firefox -> gespeicherte Passwörter anzeigen deaktivieren

#0
01.02.2006, 14:40
Member
Avatar Laserpointa

Beiträge: 2175
#1 Hi Leute,

Firefox bietet die Funktion an im Menü unter Extras -> Einstellungen -> Register: Passwörter -> Gespeicherte Passwörter anzeigen -> Passwörter anzeigen sämtliche Passwörter die ein Benutzer gespeichert hat im Klartext anzuzeigen.

um dieses zu verhindern kann ein User ein "Master Passwort" festlegen, was bei jedem Browser Start abgefragt wird und entsprechend nervt ;)
Folge: viele verzichten auf die Funktion bzw. ermöglichen jedem Bekannten mal eben schnell mit wenigen Clicks wie oben beschrieben die Passwörter nachzusehen!

hier ist nun ein Patch der diese Funktion "Passwörter anzeigen" einfach nur deaktiviert! :)

Achtung der Patch ist nur für Mozilla Firefox 1.5.0.3
| einfach Anhang herunterladen und die toolkit.jar unter:
| C:\Programme\Mozilla Firefox\chrome ersetzen!
| Firefox vor dem ersetzen beenden!
| ... fortan kann man sich die Passwörter nicht mehr eben "schnell" mit wenigen Clicks anzeigen lassen!

folgendens ist in der gepatchten Datei geändert:

Zitat

In Datei: C:\Programme\Mozilla Firefox\chrome\toolkit.jar\content\passwordmgr\passwordManager.js

Zeile 228 folgendes:

function AskUserShowPasswords() {
var prompter = Components.classes["@mozilla.org/embedcomp/prompt-service;1"].getService(Components.interfaces.nsIPromptService);
var dummy = { value: false };

// Confirm the user wants to display passwords
return prompter.confirmEx(window,
null,
kSignonBundle.getString("noMasterPasswordPrompt"),
prompter.BUTTON_TITLE_YES * prompter.BUTTON_POS_0 + prompter.BUTTON_TITLE_NO * prompter.BUTTON_POS_1,
null, null, null, null, dummy) == 0; // 0=="Yes" button
}


mit

viewPasswords: function (aCategory)
{
window.alert(" ->>> Sicherheitspatch\nPasswoerter anzeigen deaktiviert!\n Infos: http://board.protecus.de/t21770.htm");
},


ersetzt!
Greetz Lp

Anhang: toolkit.jar
Dieser Beitrag wurde am 01.02.2006 um 15:10 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
01.02.2006, 15:17
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2175
#2 Beachtet: Passwörter abspeichern ist immer ein Sicherheitsrisiko und sollte wenn überhaupt nur auf wirklich privaten PC's vorgenommen werden!

hier nochmal ein Screenshot der Funktion / des Patches:



wenn ihr in der Adresszeile: chrome://passwordmgr/content/passwordManager.xul eingebt - kommt ihr direkt zu Eurem Passwort Manager - und könnt übrigens ggf. die Seite auch drucken ;)

Greetz Lp

Seitenanfang Seitenende
21.09.2006, 13:50
...neu hier

Beiträge: 1
#3 Hallo Laserpointa!

Dieser Tip ist prinzipiell wirklich gut, allerdings hat er 2 Haken (zumindest in 1.5.0.7):

1. Da die Adresse dieses Threads mitgeteilt wird, kann ein potentieller Spion hier nachlesen, wie er die Änderungen wieder rückgängig machen muss oder besorgt sich von einem anderen Computer die Original-toolkit.jar.

2. und schlimmer: Die Anwendung der veränderten toolkit macht ja nur Sinn, wenn man kein Masterpasswort eingeben will. Der unbefugte Anwender geht also einfach auf "Masterpasswort festlegen" und trägt dort ein beliebiges ein. Voila - hier sind die Passwörter wieder.

Fazit: man müsste also verhindern, dass die Passwörter überhaupt in Klarschrift darstellbar sind.

Viele Grüße
tempe
Seitenanfang Seitenende
21.09.2006, 20:25
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2175
#4 Hallo tempe,

Du hast vollkommen Recht, jedoch das einzige Ziel dieses Patches soll sein:
* das nicht irgendein Kumpel mal eben schnell nachgucken kann, sondern umständlich an den Einstellungen meines Computers herum arbeiten muss und dann mächtig Ärger bekommen würde
* und ich zugleich nicht immer von der Master Passwort Abfrage genervt werden ;)

klar sicherer aber auch nerviger (wegen den Abfragen) ist natürlich das Master Passwort! ;)

Greetz Lp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • » Anleitung:
  • »