Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Heute las ich diese News über einen möglichen Firefox Trojaner, der Passwörter unbemerkt speichern kann und theoretisch auch unter Ubuntu funktioniert.

Da mir die betroffene Datei nsLoginManagerPrompter.js nichts sagte und ich sicher war, dass sie nicht in meinem /home Verzeichnis liegt, habe ich sie systemweit gesucht und zwei gefunden unter:



Nun galt es die Zeile pwmgr.addLogin(aLogin); zu suchen. Fündig wurde ich in Zeile 845 in folgendem Codeblock:

Zitat

var buttons = [
// "Remember" button
{
label: rememberButtonText,
accessKey: rememberButtonAccessKey,
popup: null,
callback: function(aNotificationBar, aButton) {
pwmgr.addLogin(aLogin);
}
},

Hierzu sei gesagt, dass die Zeile innerhalb des Remember Buttons an korrekter Stelle eingefügt ist, damit der Remember Button auch Funktion hat.

Betroffen von dem Trojaner wäre man, wenn die Zeile an folgender Stelle eingefügt wäre (Zeile 836):

Zitat

// The callbacks in |buttons| have a closure to access the variables
// in scope here; set one to |this._pwmgr| so we can get back to pwmgr
// without a getService() call.
var pwmgr = this._pwmgr;
pwmgr.addLogin(aLogin);

Da die Datei mit dem Eigentümer root unter /usr liegt und von anderen nur gelesen werden darf, sehe ich derzeit keine größere Gefahr für Ubuntunutzer diesem Trojaner zum Opfer zu fallen.

@maettu:

Meine Information sollte darin liegen, dass Ubuntu nicht ohne weiteres betroffen ist von der Geschichte:

Zitat

Da die Datei mit dem Eigentümer root unter /usr liegt und von anderen nur gelesen werden darf, sehe ich derzeit keine größere Gefahr für Ubuntunutzer diesem Trojaner zum Opfer zu fallen.

Auch wenn viele hier sich gut auskennen, gibt es bestimmt den ein oder anderen, der sich bei so einer News unsicher ist. Demnach wollte ich ich eher Panik nehmen, als zu verbreiten.

Das von stfischr zitierte heise update, las ich auch erst nach seinem Post.