Google Chrome 2 – Firefox-Profilimport und seine Schwäche!

Mir ist ja bewusst, dass man sensible Passwörter nicht im Browser speichern sollte, aber wieso Firefox auch in der aktuellsten Version diese Dinger noch immer in Plaintext (ohne Schutz) speichert, bleibt ein Rätsel.

Szenario:
– Google Chrome installiert
– Frage “Daten aus Firefox importieren”
– alles, auch gespeicherte Passwörter sind da

Gleicher Test, aber mit gesetztem Masterpasswort in Firefox:
Google Chrome hat alles importiert, aber keine Passwörter (gut!).

Sicherlich ist für ein automatisches Ausfüllen von Formularen der Plaintext unumgänglich, dennoch kann man aber auch dieses für Aussenstehende schwieriger auslesbar machen, in dem man die sensiblen Daten hashed, den zughöriger Schlüssel aber auch parat hat. Klingt wieder genauso unsicher, macht aber dann Sinn, wenn der Schlüssel auf Basis einer Zufalls-ID, dem Betriebsystem/Uhrzeit/irgendwelcher Profildaten des Benutzes am System/etc. erzeugt wurde.

Was man dann natürlich nicht machen darf (als Hersteller des Browsers) ist, die Funktion offen zu legen, wie der Hash erzeugt wurde bzw. wie genau er anzuwenden ist. Auch die Stelle, an der man den Hash findet sollte “geheim” bleiben. Es gibt zahlreiche Stellen, an denen man solche Dinge gut verstecken kann. Nichts spricht gegen ein Reinkompilieren (während der Installation) des Hashes in eine Datei des Browserpaketes.

Generell macht sich über sowas aber keiner Gedanken. Das höchste ist ja schon, wie man Maleware, selbst vom Browser, besser erkennen lassen kann. Schade, irgendwie.

PC + Mac OS X – nie mehr Probleme mit dem @ (hier ist die Tastaturbelegung als Bild)

Wenn Du Mac OS X jemals mit einer, für Windows optimierten, Tastatur benutzt hast (maybe you’re a Hackintosh-Geek), dann weisst Du, wie schwer es ist, verschiedene Sonderzeichen einzutippen.

Grund: OS (X) nutzt ein anderes Tastaturlayout und macht Dir damit das Leben ein wenig schwerer als Benutzern mit originaler Apple-Tastatur.

Es geht schon beim @ los. Wie oft ist es mir in der Anfangszeit gegangen, dass ich die gewohnte “AltGr + Q”-Kombination gedrückt habe, und damit kein @ erzeugt, sondern nur das aktuelle Fenster geschlossen habe. Man merkt sich dann schnell, dass man Windows-Taste + L drücken muss, um zum Ziel zu kommen, vorallem dann, wenn mal wieder das, mit großer Ausdauer ausgefüllte, Webformular in die Ewigen verschwunden ist, nur weil man noch schnell seine E-Mailadresse eintippen wollte.

Diese Kombination und noch viele weitere, für Zeichen, wie z. B. [ { oder ~ biete ich Dir nun auf einer übersichtlich zusammengestellten Grafik (als Gedächtnisstütze) an. Ich benutze das selbst, denn hin und wieder kommen einem Zweifel.

Da gibt’s das Ding zum Runterziehen: http://www.flickr.com/photos/force_hamburg/2900193746/

Flug gebucht, Flug gezahlt und beim Aussteigen bemerkt, 2000 km zu weit nördlich zu sein

Meine Freundin machte eine Ausbildung zur Reiseverkehrskauffrau,

ihre Lehrerin arbeitete in einem Reisebüro und hatte einen Kunden (Mitteldeutschland). Dieser wollte zu einem Termin nach “Bergen” fliegen. Sie ging also frohen Herzens darauf ein und buchte, beredete mit dem Kunden, übergab alle Unterlagen und fertig war die Wurst.

Nach dem das Flugzeug in Bergen gelandet war, rief Kunde erbost an und sagte “um Gottes Willen, was haben sie getan, ich bin hier in Norwegen, wollte aber nach Bergen auf Rügen” (Geschichte aus erster Hand und absolut glaubwürdig – aber ich habe eben herzlich gelacht).

Besagtem Kunde fiel also beim Durchsprechen im Reisebüro nichts auf, zuletzt nicht mal der Preis oder die zwei Stunden im Flugzeug, statt vielleicht 30 Minuten, vorausgesetzt in Bergen oder irgendwo auf Rügen gäbe es einen Flughafen.

Geschichte soll zeigen, es gibt Unmengen dieser Fälle, und ich könnte noch ein paar mehr erzählen, z. B. von dem Ehepaar das nach Australien wollte, aber in Canada ankam (jedoch selbstverschuldet). Dazu aber demnächst, wenn bei Heise mal wieder so eine Story zu Tage kommen sollte.

P.S. die “2000 km” im Titel sind “gefühlt”, in Wahrheit sind es etwa 800, aber das klingt nicht so reißerisch ;-)