Passwort-Lücke in Firefox 3.0.2

Kaum ist Firefox 3.0.2 allgemein verfügbar, steht bereits das nächste Update ins Haus. Möglicherweise bereits heute, spätestens jedoch Anfang der kommenden Woche soll Firefox 3.0.3 ein Problem im Passwort-Manager beheben, das erst in der Version 3.0.2 aufgetaucht ist. Enthalten gespeicherte Passwörter Umlaute (etwa ä, ö, ü) oder andere Sonderzeichen, kann Firefox unter Umständen nicht nicht darauf zugreifen.

Das Problem besteht jedoch nicht nur bei den Passwörtern selbst, sondern auch beim Benutzernamen und der URL des betreffenden Web-Formulars, in das die Anmeldedaten eingefügt werden sollen. Werden die Datensätze nicht in der standardmäßigen Kodierung UTF-8 gespeichert, schlägt der Zugriff auf den Passwortspeicher fehl und es können auch keine neuen Daten gespeichert werden.

Die vor dem Update auf Firefox 3.0.2 gespeicherten Anmeldedaten sind jedoch nicht verloren. Sie sind lediglich unzugänglich, bis ein Update auf Version 3.0.3 den Fehler behebt. Der Weg zurück zu Firefox 3.0.1 ist nicht zu empfehlen, da die Version 3.0.2 etliche, teils als kritisch eingestufte Sicherheitslücken der Vorversionen beseitigt.

Wenn Sie den Passwort-Manager von Firefox 3.x nicht benutzen oder das Problem bei Ihnen nicht auftritt, benötigen Sie das Update auf Firefox 3.0.3 auch nicht. Sie können auf Version 3.1 warten, die in Kürze erscheinen soll. Der ältere Versionszweig 2.x, der mit Firefox 2.0.0.17 ebenfalls in dieser Woche aktualisiert wurde, sowie die Websuite Seamonkey sind von dem Fehler im Passwort-Manager nicht betroffen. (PC-welt/mja)