141261

Sicherheitslücke in Opera

27.03.2001 | 15:38 Uhr |

Bisher stand immer der Internet Explorer im Mittelpunkt des Interesses, wenn es um Sicherheitslücken geht. Doch auch Opera ist nicht fehlerfrei, wie jetzt bekannt wurde. Denn Passwörter für die Mailabfrage werden unverschlüsselt auf der Festplatte abgelegt. PC-WELT hat bei Opera Software nachgefragt.

Bisher stand immer der Internet Explorer im Mittelpunkt des Interesses, wenn es um Sicherheitslücken geht. Doch auch Opera ist nicht fehlerfrei, denn das Passwort für die Mailabfrage wird unverschlüsselt auf der Festplatte abgelegt.

Wenn Sie beim Opera 5.02-Browser unter "Datei, Einstellungen, E-Mail" einen Account anlegen und dann im Pulldown-Menü "E-Mail" auf "Neue E-Mails abholen" klicken, können Sie Opera in dem erscheinenden Fenster so konfigurieren, dass das Passwort im Operaverzeichnis auf der Festplatte gespeichert wird.

Der Ort, an dem das Passwort abgelegt wird, befindet sich unter "C:\Programme\Opera \Mail\Name_ihres_Ordners" in der Datei Account.ini. Wenn Sie diese Datei mit einem Editor öffnen, finden Sie unter "[incoming]" den Eintrag "Password=". Hinter dem Gleichheitszeichen lesen Sie Ihr Passwort im Klartext. Unverschlüsselt!

Wir fragten Pal A. Hvistendahl, Communications Manager von Opera Software in Norwegen. Nach Rücksprache mit der Entwicklungsabteilung von Opera konnte er uns Folgendes mitteilen: "Die Entwickler sind sich des Problems bewusst. Keine der derzeit auf dem Markt befindlichen Lösungen sei ausreichend sicher, um Mail-Passwörter zu verschlüsseln". Und er fährt fort: "Deshalb wird man nach einem neuen und besserem Weg zum Schutz suchen. Man arbeitet daran und wird das Problem lösen".

Somit bleibt nur ein Rat, der plattformunabhängig für alle Anwendungen und für alle Passwörter der sicherste Weg ist: Speichern Sie nie Ihre Passwörter ab, sondern geben Sie diese jedes Mal wieder neu ein. Das ist zwar mühsam, doch wo nichts ist, können Cracker auch nichts stehlen. T-Online rät in seiner Zugangssoftware sogar ausdrücklich dazu, das Zugangspasswort immer wieder neu einzugeben.

Wenn Sie Ihre Passwörter trotzdem unbedingt auf der Festplatte speichern wollen, dann benutzen Sie sicherheitshalber eine zusätzliche Verschlüsselungssoftware. (PC-WELT, 27.03.2001, hc)

Testbericht Steganos 3 Security Suite

Outlook Express 5: Kennwort deaktivieren (PC-WELT Online, 02.03.2001)

GMX-Kunden ausgehorcht (PC-WELT Online, 28.02.2001)

Trojanisches Pferd bei AOL (PC-WELT Online, 02.02.2001)

0 Kommentare zu diesem Artikel
141261