Lücke im Passwort-Manager von Firefox geschlossen

Lücke im Passwort-Manager von Firefox geschlossen

Lücke im Passwort-Manager von Firefox geschlossen

(Quelle: SITM)
19. August 2019 -  Der Browser Firefox war von einer Lücke im Passwort-Manager betroffen. Angreifer mit lokalem Zugang zum Rechner hätten Zugriff auf die gespeicherten Passwörter gehabt, ohne ein Master-Passwort eingeben zu müssen.
Mozillas Browser Firefox kommt mit einem sehr nützlichen Feature, nämlich einem Passwort-Manager, mit dem sich Logins samt Passwörtern speichern lassen. Wie die Entwickler nun in einem Blog-Beitrag erklären, war genau dieses Feature von einer Sicherheitslücke betroffen.

Die als moderat eingestufte Lücke mit der Bezeichnung CVE-2019-11733 ermöglichte es Personen mit lokalem Zugang zu einem Rechner, die in Firefox gespeicherten Passwörter zu kopieren, ohne dabei Master-Passwort in der laufenden Session nochmals eingeben zu müssen. Um das Leck auch wirklich nutzen zu können, musste also das Master-Passwort für die laufende Session mindestens einmal eingegeben worden sein.

Gemäss den Firefox-Entwicklern wurde die Lücke jedoch in Version 68.0.2 von Firefox und Firefox ESR geschlossen. (luc)
Weitere Artikel zum Thema
 • Firefox für Android unterstützt passwortlose Anmeldung via Webauthn
 • Mozilla arbeitet an Tor-Add-on für Firefox
 • Firefox markiert bald unsichere Webseiten

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/09
Schwerpunkt: Herausforderung Datenmigration
• Datenmigration: Ein strategisches Projekt
• Erfolgreiche Datenmigration: So geht’s
• Marktübersicht: Partner für die Datenfracht
• Aus zwei mach eins
• Die Altdaten bei Migrationen in den Griff bekommen
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER