• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Stellenmarkt
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

Ernste Sicherheitslücke in Windows Phone 8.1 – Bing kann Deine Passwörter verraten

von Königsstein
25. März 2015
in News, Windows Phone
4
Ernste Sicherheitslücke in Windows Phone 8.1 – Bing kann Deine Passwörter verraten
Teile auf FacebookTeile auf Twitter

Windows-Phone-lumia-security-passwort

Im Internet Explorer von Windows Phone 8.1 wurde ein Bug entdeckt, der ein sehr ernstes Sicherheitsrisiko darstellt. Und hier handelt es sich nicht um irgendeinen ominösen exploit, bei dem ohnehin nur professionelle Hacker oder Sicherheitsexperten durchblicken, sondern einen ganz offensichtlichen Fehler, den jeden selber nachprüfen (und entsprechend auch ausnutzen) kann.

So werden Passwörter für Jeden lesbar

Wenn man auf einer Webseite ein Passwort eingibt, so wird dieses bekanntermaßen nicht in Klartext angezeigt, sondern mit Sternchen (manchmal auch Punkten) maskiert. Anstatt “PW1234” wird etwa nur “******” angezeigt. So weit, so gut. Wenn man das Passwort aber markiert und dann über den ganz normalen Such-Button Cortana bzw. Bing aufruft, dann erscheint das Passwort offen und für jeden lesbar als Suchbegriff. Und das ist schlecht.

Das bedeutet zum Beispiel: wenn jemand euer (entsperrtes) Smartphone in die Finger bekommt und auf eine Anmeldeformular geht für das euer Passwort im Browser gespeichert ist, kann er oder sie sich dieses Passwort mit gerade einmal 2 kleinen Klicks im Klartext anzeigen lassen. Und ganz gleich ob das nun ein Fremder ist, der euer verlorenes Handy in der U-Bahn findet, oder etwa ein misstrauischer Partner bzw. Partnerin – der Gedanke kann niemandem behagen.

Berichte, wonach das Problem nicht beim Internet Explorer in der aktuellen Windows 10 Preview für Phones auftritt, kann ich nicht bestätigen. Ich konnte den Fehler dort genauso reproduzieren.

Ich hoffe, dass Microsoft so schnell wie möglich einen Patch veröffentlicht und die Sicherheitslücke schließt. Nicht, dass ich meiner Freundin misstrauen würde, aber das Problem scheint mir prinzipiell sehr ernst zu sein.


via WMPU

 

Tags: Internet ExplorerPasswortSicherheitslückeWindows Phone
ShareTweetSendShare

Verwandte Artikel

pCloud Pass
Apps

pCloud Pass – der Passwort-Manager mit hohen Sicherheitsstandards

9. November 2022
g-suite vs office 365
Microsoft

Microsoft Office 365 Sicherheitsproblem: Umgehung von Mail-Verschlüsselung möglich

18. Oktober 2022
OneDrive
Microsoft

Microsoft ignoriert Sicherheitslücke in OneDrive – Bitdefender hingegen warnt

8. Oktober 2022
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
4 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Nik
7 Jahre her

Um den Bug sollte sich jemand ganz schnell kümmern. Hab es auch getestet und ist leider sehr einfach um Passwörter zu entschlüssen. Aber Danke für den warnenden Beitrag.

0
Marco K.
7 Jahre her

Sehr unschön, hoffe das wird schnell gefixt. Kann ja so nicht gewollt sein.

0
J.W.
7 Jahre her

Wenn jemand ein (entsperrtes) Handy in die Finger bekommt und dabei böse Absichten hegt gibt es IMMER ein Sicherheitsproblem.

0
Chris
7 Jahre her

Geht bei mir komischerweise nicht. Habe es mit und ohne Cortana versucht. Lumia 930

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN