NewsWindows Phone

Ernste Sicherheitslücke in Windows Phone 8.1 – Bing kann Deine Passwörter verraten

Windows-Phone-lumia-security-passwort

Im Internet Explorer von Windows Phone 8.1 wurde ein Bug entdeckt, der ein sehr ernstes Sicherheitsrisiko darstellt. Und hier handelt es sich nicht um irgendeinen ominösen exploit, bei dem ohnehin nur professionelle Hacker oder Sicherheitsexperten durchblicken, sondern einen ganz offensichtlichen Fehler, den jeden selber nachprüfen (und entsprechend auch ausnutzen) kann.

So werden Passwörter für Jeden lesbar

Wenn man auf einer Webseite ein Passwort eingibt, so wird dieses bekanntermaßen nicht in Klartext angezeigt, sondern mit Sternchen (manchmal auch Punkten) maskiert. Anstatt „PW1234“ wird etwa nur „******“ angezeigt. So weit, so gut. Wenn man das Passwort aber markiert und dann über den ganz normalen Such-Button Cortana bzw. Bing aufruft, dann erscheint das Passwort offen und für jeden lesbar als Suchbegriff. Und das ist schlecht.

Das bedeutet zum Beispiel: wenn jemand euer (entsperrtes) Smartphone in die Finger bekommt und auf eine Anmeldeformular geht für das euer Passwort im Browser gespeichert ist, kann er oder sie sich dieses Passwort mit gerade einmal 2 kleinen Klicks im Klartext anzeigen lassen. Und ganz gleich ob das nun ein Fremder ist, der euer verlorenes Handy in der U-Bahn findet, oder etwa ein misstrauischer Partner bzw. Partnerin – der Gedanke kann niemandem behagen.

Berichte, wonach das Problem nicht beim Internet Explorer in der aktuellen Windows 10 Preview für Phones auftritt, kann ich nicht bestätigen. Ich konnte den Fehler dort genauso reproduzieren.

Ich hoffe, dass Microsoft so schnell wie möglich einen Patch veröffentlicht und die Sicherheitslücke schließt. Nicht, dass ich meiner Freundin misstrauen würde, aber das Problem scheint mir prinzipiell sehr ernst zu sein.


via WMPU

 

Vorheriger Artikel

Windows 10 Build 10041 kommt mit Bugfixes für den 'Slow Ring'

Nächster Artikel

Xbox Music App erhält Update für bessere OneDrive Integration

Der Autor

Königsstein

Königsstein

Mehr Beef als Maredo.

4
Hinterlasse einen Kommentar

avatar
4 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
ChrisJ.W.Marco K.Nik Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Nik
Gast
Nik

Um den Bug sollte sich jemand ganz schnell kümmern. Hab es auch getestet und ist leider sehr einfach um Passwörter zu entschlüssen. Aber Danke für den warnenden Beitrag.

Marco K.
Gast

Sehr unschön, hoffe das wird schnell gefixt. Kann ja so nicht gewollt sein.

J.W.
Gast
J.W.

Wenn jemand ein (entsperrtes) Handy in die Finger bekommt und dabei böse Absichten hegt gibt es IMMER ein Sicherheitsproblem.

Chris
Gast
Chris

Geht bei mir komischerweise nicht. Habe es mit und ohne Cortana versucht. Lumia 930