Seit einiger Zeit warnt der Firefox-Browser vor unverschlüsselten Passwortfeldern die Inhalte an den Server übermitteln. Ein Administrator beschwerte sich jedoch – dass seine Systeme seit über 15 Jahren sicher seien und er die Warnung nicht hinnehmen wolle.
Das betrifft alle Webseiten mit Log-ins die nur über HTTP erreichbar sind und diese Inhalte also nicht mit TLS verschlüsseln. Den Betreiber einer Nachrichtenseite über die Öl- & Gasindustrie hat diese Warnung beim Besuch der eigenen Seite dermaßen aufgeregt, dass er sich entschied, einen Bug im Issue Tracker der Firefox-Entwickler zu eröffnen. Darin empört er sich: "Die von Ihnen auf meiner Webseite eingeblendete Warnung ist nicht erwünscht und wird ohne unsere Erlaubnis angezeigt."
Oil and Gas International: "Wir haben unser eigenes Sicherheitssystem, es wurde in weiterhin als 15 Jahren niemals geknackt."
Der Admin der Webseite demonstriert erstaunliches Vertrauen in die eigenen Schutzmaßnahmen. Man habe "ein eigenes Sicherheitssystem", das bisher nicht geknackt worden sei. Die Firefox-Entwickler sollen ihre Warnung doch bitte sofort entfernen. Einer der Entwickler antwortete in dem Thread welcher mittlerweile nicht mehr öffentlich ist indem er dem Admin erklärt. Dass Passwort-Eingaben auf dem Weg zwischen Nutzer und Server abgefangen werden können, da sie nicht transportverschlüsselt sind.
Nicht nur Firefox, ebenfalls Googles Chrome-Browser zeigt mittlerweile entsprechende Warnungen an. Was wohl dazu führen wird, dass sich in Zukunft weitere Webseiten-Betreiber bei den Browser-Entwicklern beschweren, wenn ihre Nutzer immer wieder mit diesen Warnmeldungen konfrontiert werden.
Kommentare