Firefox: wie man nur noch Passwörter der eigentlichen Webseite sieht

Moin, Moin,

im Zuge des Bugtrackings für das Erscheinen der Passwortbox bei nicht Loginfeldern, kam auch endlich eine Lösung für dem Umstand ans Licht, daß meine Passwortbox einen halben Kilometer lang ist 🙂

Firefox: wie man nur noch Passwörter der eigentlichen Webseite sieht

Ich betreue ja einen Cluster und muß mich auf vielen Webseiten einloggen, da sammelt der Firefox natürlich eine Menge von Logindaten für Subdomains von uns und unseren Servern. Die Standardeinstellungen für Firefox zeigen in der PasswortBox alle Logindaten für die Hauptseite und alle Subdomains davon an.

Wenn man jetzt son Servercluster mit Subdomains adressiert: han1.domain.de han2.domain.de etc. etc. , dann bietet Firefox auf domain.de auch han1 und han2 und han… an. Für uns ist das wenig hilfreich, weil wir Logindaten nicht recyceln, also für jeden Login wirklich neue Daten verwenden, daher wird uns sehr viel angezeigt, daß wir nicht brauchen.

Dem Problem kann man jetzt elegant abhelfen, einfach in der about:config diesen Wert auf „Falsch“ setzen:

signon.includeOtherSubdomainsInLookup

Wer auf verschiedenen Subdomains die gleichen Zugangsdaten benutzt, so daß das Feature Sinn machen würde, der verdient es IMHO nicht besser, als das die Daten im nächsten großen Datenleck landen 😀

Linux am Dienstag: Nachlese 27.4.2021

Liebe „Linux am Dienstag“ – Teilnehmer: DANKE!

Linux am Dienstag: Nachlese 27.4.2021

Wir haben gestern Abend den bisherigen Besucherrekord überschritten, wir waren kurzfristig fünfreihig, dafür Danke 🙂

Wir sprachen über…

Unzulänglichkeiten im Deutschen Justizwesen in Fragen von IT-Angriffen
die Hausgabe von Bandit Level 7
die „Post Voting Society“ und „Post Choice Society“ (beides Blödsinn den sich ein Bundesinstitut ausgedacht hat )
die neuen Spamwelle durch den 3.2 Milliarden Passwörter und 2.18 Milliarden Emailadressen Leak
Firefox 88
„Die Uni Minnosata und der Versuch die Linuxgemeinde zu exploiten“

Sicherheitslücken im ach so sicheren RUST und das man jetzt alle Rustapps neu kompilieren muß
( Security fixes for CVE-2020-36323, CVE-2021-28876, CVE-2021-28878,CVE-2021-28879, and CVE-2021-31162. )
Sicherheitslücken im Kernel <= 5.11.15
(5.11.16: CVE-2021-29155 kernel: protection for sequences of pointer arithmetic operations against speculatively out-of-bounds loads can be bypassed to leak content of kernel memory)

Die beiden Hauptvorträge:

„Warum das Markieren von Spam Mist ist, und was man sonst tun könnte.“
„LPD 2021 Preview:  VeraCrypt und das Cloudlaufwerk – Daten sicher in der Cloud speichern“

können wir leider nicht verlinken, weil die nur mündlich gehalten, bzw. erst am 15.5. zusehen seien sollen 😉
Wer den Spamvortrag nochmal hören möchte, nächsten Dienstag am Star Wars Day kommt ein Rerun, diesmal mit Folien, für das bessere Verständnis.

Zum Tod von Dan Kaminsky

Leider mußte ich gestern hören, daß Dan Kaminsky an einer Komplikation seines Diabetes viel zu früh verstorben ist. Er wurde gerade einmal 42.

Dan, wir alle werden Dich vermissen!

Dan war einer der ganz großen Unterhalter auf den CCC Veranstaltungen, die ich besucht habe. Ich hatte auch das Vergnügen ihn bei einer Proftpd-Sicherheitslücke konsultieren zu können, die ich später als Vortrag beim CCC eingereicht habe. Seine DNS Spielereien werde ich auch nie vergessen.

Daher wird es nächste Woche einen Gedenkevent zum Thema „Was kann man mit DNS eigentlich nicht machen????!!?!!?“ geben.

 

Ein Hinweis in eigener Sache

Wir nehmen wissentlich keine Treffen auf Video auf, es sind keine PODCasts die dort ablaufen. Ihr müsst leider Live dabei sein, oder verpasst es. Vorträge, auch die auf Video vom kommenden LPD, werden dann auf der Linux am Dienstagseite verfügbar sein.