Der Passwortmanager merkt sich Benutzernamen und Passwörter von Anmeldeseiten im Internet (z.B. Anmeldungsdaten: zum eMailpostfächern, Onlinebanking, Foren, Blogs, etc.). Wenn man diese Anmeldeseite dann wieder besucht, wird die Kombination aus Benutzername und Kennwort vom Browser automatisch gefüllt. Man muss sie also nicht wieder alles manuell eingeben. Diese Funktion ist sehr komfortabel, erspart lästige Tipparbeit und wird von entsprechend vielen Surfern genutzt.

Nun macht im Internet die Meldung die Runde, dass der Passwortmanager von Firefox 2.0 ein großes Sicherheitsloch besitzt. Kurz und relativ untechnisch erklärt ist es möglich, dass der Passwortmanager die gespeicherten Benutzernamen und Passwörter an Webseiten übermittelt, die gar nicht zum Empfang der Daten berechtigt sind. Entsprechende DiebesSeiten wurden auch schon gefunden. Dass der Empfänger dieser sensiblen Daten sicherlich nichts Gutes mit der der Beute im Schilde führt, kann sich sicherlich jeder selbst denken.

Daher wird allen Benutzern von Firefox 2.0 empfohlen, den Passwortmanager zu deaktivieren, bis ein Sicherheitspatch zur Verfügung gestellt wird.

Das ist mit ein paar Klicks relativ schnell zu bewerkstelligen:

Im Menü unter Extras findet sich der Punkt Einstellungen:

Daraufhin im erscheinenden Fenster den Reiter „Sicherheit“ auswählen und dort den Hacken vor „Passwörter speichern“ entfernen:

Damit ist der Passwortmanager deaktiviert.

Zusätzlich besteht auch noch die Möglichkeit einzelne oder alle schon gespeicherten Passwörter zu löschen.
Dazu einfach auf dem Sicherheitsreiter auf den Button „Passwörter anzeigen“ klicken:

Hier kann man durch Auswahl eines einzelnen Eintrags, diesen entfernen oder einfach alle durch einen Klick auf den entsprechenden Button.