Diskussion:Firefox Sync
Artikel Überarbeiten - neues Sync
BearbeitenMit der Einführung von Firefox 29 (Release 2014-04-29) verwendet Mozilla ein neues und anderes Sync. Das alte Sync wird vorübergehend weiter angeboten, soll aber mittelfristig eingestellt werden. (Vergleiche Mozilla Support) Die Abschnitte "Geschichte", "Unterstützte Clients" und vermutlich auch "Datenschutz" müssten meines Erachtens überarbeitet werden. Letzterer, da die Authentifizierung beim neuen Sync anders erfolgt (Login via Firefox-Account). Die Support-Seiten von Mozilla sind zu dem Thema leider noch chaotisch, oft wird nicht ersichtlich ob sich ein Artikel auf das alte oder neue Sync bezieht. Ich habe den Artikel mit der Vorlage "Überarbeiten" versehen. Hoffe dass ist in Ordnung so, schöne Grüße, Kodi --Kodizill (Diskussion) 17:27, 10. Mai 2014 (CEST)
Angefangen Änderungen von Firefox Sync 1.5 (freigegeben 29. 4. 2014) einzubauen
BearbeitenIch habe angefangen die Änderungen mit der Umstellung auf Firefox Sync 1.5 in den Artikel einzubauen. Erst einmal bei der geschichte des Projektes. Der Umbau wird vielleicht noch etwas dauern, deshalb sollte der Bearbeitungsvermerk vorerst bestehen bleiben. ArchibaldWagner (Diskussion) 12:53, 15. Mai 2014 (CEST)
Abschluss der Änderungen
BearbeitenBearbeitung wegen Firefox Sync 1.5 abgeschlossen und Bearbeitungsvermerk entfernt ArchibaldWagner (Diskussion) 21:44, 16. Mai 2014 (CEST)
Sicherheitsproblem
BearbeitenWenn ich das richtig sehe, stammt - abgesehen von kosmetischen Änderungen - der letzte inhaltlich-fachliche Edit aus dem September 2015. Aber bereits im März 2018 warnten Sicherheitsforscher, dass in Firefox und Thunderbird gespeicherte Passwörter sind nicht effektiv vor Datendiebstahl geschützt sind, da ein Angreifer - aufgrund des als geknackt geltenden Hash-Verfahrens SHA-1 - mit Brute-Force in relative kurzer Zeit das Master-Kennwort des Passwort-Tresors erraten kann. Hierzu muss der ein Angreifer entweder lokal (z.B. bei Diebstahl des Geräts) oder durch einen installierten Trojaner auf den Rechner zugreifen können. Es wäre schön, wenn das jemand, der sich mit IT-Sicherheit auskennt, in geeigneter Weise in den Artikel miteinbringen könnte.
Quellen:
- Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort, heise.de, 19.03.2018
- Master-Passwort in Firefox unsicher: Kostenlose Alternative macht es viel besser, chip.de, von Joerg Geiger, 25.03.2018
--Welt-der-Form (Diskussion) 17:24, 22. Feb. 2019 (CET)
- Mittlerweile soll dieses Sicherheitsproblem ab der Version 68.0.2 entschärft worden sein, siehe die Mitteilung "Passwortmanager-von-Firefox-war-ein-offener-Tresor" bei heise.de vom 19.08.2019. ArchibaldWagner (Diskussion) 09:55, 15. Okt. 2019 (CEST)
Einzelnachweise
Bearbeiten"Mozilla Services: Run your own Sync-1.5 Server. Website: docs.services.mozilla.com. Abgerufen 16. Mai 2014." Bitte Link prüfen, Ziel wird nicht gefunden. Korrektur einleiten, ggf. Archiv-Link setzen. Danke --Smarti (Diskussion) 07:52, 2. Jan. 2020 (CET)
- Erledigt! ArchibaldWagner (Diskussion) 17:20, 2. Jan. 2020 (CET)