Quellen:

• Daniel Bachfeld: Trojaner zwingt Firefox zum heimlichen Speichern von Passwörtern [Update] | heise open (de, Heise Verlag, 2010-10-12 11:41 GMT +2) entspricht fast Trojan forces Firefox to secretly store passwords - The H Open Source: News and Features (en)
• Andrew Brandt: Patchy Phisher Forces Firefox to Forego Forgetting Passwords « Webroot Threat Blog (en, webroot.com Blog, 2010-10-06 15:47 GMT+?)

Prinzipiell scheint Trojan-PWS-Nslog auf allen Plattformen zu funktionieren. Er braucht aber Schreibrechte für nsLoginManagerPrompter.js - was hoffentlich kein normaler Linuxer ihm geben wird… Viel Glück pistazienfresser

Irgendwie habe ich das Gefühl, dass es richtig ist, dass ich immer weniger mit dem FF unterwegs bin

Prinzipiell scheint Trojan-PWS-Nslog auf allen Plattformen zu funktionieren. Er braucht aber Schreibrechte für nsLoginManagerPrompter.js - was hoffentlich kein normaler Linuxer ihm geben wird… Viel Glück pistazienfresser

Wo wuerde ich dieses setting finden , just to make sure

Danke fuer den Tip !!!

Habt ihr diese Datei ? Ich nicht.

find ~/.mozilla -name “nsLoginManagerPrompter.js”
rpm -ql MozillaFirefox | grep 'nsLoginManagerPrompter.js’
(?)

find /usr/lib* -iname "nsLoginManagerPrompter.js"

ALles klar!

find /usr/lib* -iname "nsLoginManagerPrompter.js" -exec md5sum "{}" ";"
695b2818df57e55370bef1c7cefd2c6c  /usr/lib64/xulrunner-1.9.2.10/components/nsLoginManagerPrompter.js
6f8284bc618c25d47fe8ef56b3bb196b  /usr/lib64/xulrunner-1.9.1.13/components/nsLoginManagerPrompter.js
6f8284bc618c25d47fe8ef56b3bb196b  /usr/lib64/thunderbird/components/nsLoginManagerPrompter.js

und die Pruefsumme der Datei aus dem mozilla-xulrunner192-1.9.2.10-0.4.1.x86_64
rpm:

md5sum /tmp/nsLoginManagerPrompter.js

695b2818df57e55370bef1c7cefd2c6c /tmp/nsLoginManagerPrompter.js

Da kann ich dich aber beruhigen, dass dein Gefühl falsch ist. Solltest du also mal gezwungen sein den Firefox zu nutzen, brauchst du nicht gleich ins Schwitzen geraten.

Der Trojaner modifiziert eine ausführbare Datei des Firefox, wobei jedoch der Trojaner selbst (soweit ich es verstanden habe) nicht durch eine Sicherheitslücke des Firefox ins System gerät. Da könnte der Firefox noch so sicher und absolut fehlerfrei sein - es ist nicht sein Fehler.

Eine Standardinstallation von openSUSE und ein sorgfältiger Umgang mit root-Rechten (also den Trojaner nicht als root ausführen…) macht dich “absolut unangreifbar” für diesen Scherzkeks.

Mal ne Frage!

kde2@asusnb:~> find ~/ -name “nsLoginManagerPrompter.js”
/home/kde2/.wine/drive_c/Programme/wine_gecko/components/nsLoginManagerPrompter.js
/home/kde2/.wine/drive_c/windows/system32/gecko/1.0.0/wine_gecko/components/nsLoginManagerPrompter.js
kde2@asusnb:~>

Kann mir da wine gefährlich werden ?

Greetz.

Theoretisch ja, aber nicht wenn du deinen nativ installierten Firefox benutzt. Nur, wenn du den aus Wine verwendest. Meistens werden auch Links zu /home und / in Wine angelegt. Ich schmeiß mit Hilfe von winecfg deswegen immer alle Laufwerke raus, die auf mein restliches Dateisystem verweisen, falls ich mal wine installieren muss. Wine scheint dann nicht mehr auf mein Homeverzeichnis zuzugreifen.

Ich denke mal, das ist behoben mit der Aktualisierung/dem Update
mozilla-xulrunner191-3421.[1]

Kann das jemand mit Zugang zu den folgenden Fehlerberichten bestätigen?
https://bugzilla.novell.com/show_bug.cgi?id=645315
https://bugzilla.novell.com/show_bug.cgi?id=649492
Ich bekomme nur ein “Access Denied” :\

LG
pistazienfresser

[1]