Firefox Passwort speichern

  • Affected App
    WoltLab Suite Core

    Hallo,
    vielleicht lässt sich der Fehler ja beheben.
    Wenn man die ACP Logindaten in Firefox speichert und irgendwelche Optionen im ACP bearbeitet, dann trägt Firefox automatisch das gespeicherte Passwort in allen Passwortfeldern ein.
    Das ist a) ziemlich nervig, weil z.B. die Zugangsdaten zum SMTP Maillogin, API Keys von Drittanbieterlogins oder ähnlichen überschrieben werden und b) man ziemlich leicht die gespeicherten Passwörter anderer Admins auslesen kann (Quelltext vom input auslesen).


    Gruß
    Tobias

  • Das ist eher nen Problem vom FF und keines falls eines des wbbs...
    Ich nutzt z.B. Keepass und FF was super funzt und bei mir zu keinerlei Problemen führt ;)


    Gruß,
    Morik

  • Ja, ich weiß. Aber ich kann mir vorstellen, dass man das verhindern kann. Zum Beispiel durch ändern des Namens, des Datentyps von password auf text und die Punkte werden durch js eingefügt. Ich finds auch kritisch, dass das Passwort ausgelesen wird bzw. angezeigt wird.
    Wenn man gegen das automatische ausfüllen nichts tun kann, könnte man wenigstens einstellen, dass das Passwort nicht im input tag als value angezeigt wird (so wie beim Accountmanagement).

  • Hierbei ist mir sogar ein schlimmerer Bug aufgefallen:
    Update Server bearbeiten:
    Dort steht mein gespeichertes Passwort vom .htaccess Login drin. Wenn ich Username und Passwort im Formular leere und absende, steht es wieder drin.
    Anscheinend sendet Firefox die Logindaten immer wieder mit.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!