Lücke im Passwort-Manager von Firefox geschlossen

Lücke im Passwort-Manager von Firefox geschlossen

Lücke im Passwort-Manager von Firefox geschlossen

(Quelle: SITM)
19. August 2019 -  Der Browser Firefox war von einer Lücke im Passwort-Manager betroffen. Angreifer mit lokalem Zugang zum Rechner hätten Zugriff auf die gespeicherten Passwörter gehabt, ohne ein Master-Passwort eingeben zu müssen.
Mozillas Browser Firefox kommt mit einem sehr nützlichen Feature, nämlich einem Passwort-Manager, mit dem sich Logins samt Passwörtern speichern lassen. Wie die Entwickler nun in einem Blog-Beitrag erklären, war genau dieses Feature von einer Sicherheitslücke betroffen.

Die als moderat eingestufte Lücke mit der Bezeichnung CVE-2019-11733 ermöglichte es Personen mit lokalem Zugang zu einem Rechner, die in Firefox gespeicherten Passwörter zu kopieren, ohne dabei Master-Passwort in der laufenden Session nochmals eingeben zu müssen. Um das Leck auch wirklich nutzen zu können, musste also das Master-Passwort für die laufende Session mindestens einmal eingegeben worden sein.

Gemäss den Firefox-Entwicklern wurde die Lücke jedoch in Version 68.0.2 von Firefox und Firefox ESR geschlossen. (luc)
Weitere Artikel zum Thema
 • Firefox für Android unterstützt passwortlose Anmeldung via Webauthn
 • Mozilla arbeitet an Tor-Add-on für Firefox
 • Firefox markiert bald unsichere Webseiten

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/10
Schwerpunkt: Application Management Services
• Application Management 2019
• Auch bei KMU spricht alles für die Cloud
• Containerlösungen - die Symphonie für die ­Unternehmens-IT
• Mobile Apps: Trends und Vorgehensweisen
• Innovationstreiber Application Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER