Lücke im Passwort-Manager von Firefox geschlossen
Quelle: SITM

Lücke im Passwort-Manager von Firefox geschlossen

Der Browser Firefox war von einer Lücke im Passwort-Manager betroffen. Angreifer mit lokalem Zugang zum Rechner hätten Zugriff auf die gespeicherten Passwörter gehabt, ohne ein Master-Passwort eingeben zu müssen.
19. August 2019

     

Mozillas Browser Firefox kommt mit einem sehr nützlichen Feature, nämlich einem Passwort-Manager, mit dem sich Logins samt Passwörtern speichern lassen. Wie die Entwickler nun in einem Blog-Beitrag erklären, war genau dieses Feature von einer Sicherheitslücke betroffen.

Die als moderat eingestufte Lücke mit der Bezeichnung CVE-2019-11733 ermöglichte es Personen mit lokalem Zugang zu einem Rechner, die in Firefox gespeicherten Passwörter zu kopieren, ohne dabei Master-Passwort in der laufenden Session nochmals eingeben zu müssen. Um das Leck auch wirklich nutzen zu können, musste also das Master-Passwort für die laufende Session mindestens einmal eingegeben worden sein.


Gemäss den Firefox-Entwicklern wurde die Lücke jedoch in Version 68.0.2 von Firefox und Firefox ESR geschlossen. (luc)


Weitere Artikel zum Thema

Firefox für Android unterstützt passwortlose Anmeldung via Webauthn

7. August 2019 - Fingerabdruck & Co. statt Passwort: Jetzt bietet auch die Android-Version von Firefox Unterstützung für den Web-Authentifizierungsstandard Webauthn.

Mozilla arbeitet an Tor-Add-on für Firefox

22. Juli 2019 - Der Firefox-Browser könnte bald ein Tor-Add-on erhalten, das die Privatsphäre der Nutzer durch die Verbindung mit dem Tor-Netzwerk deutlich besser schützen würde.

Firefox markiert bald unsichere Webseiten

19. Juli 2019 - In der auf Oktober angekündigten Version 70 markiert auch Firefox Webseiten, die nicht mit HTTPS arbeiten, als unsicher. Über die Konfigurationseinstellungen lässt sich das Feature allerdings bereits heute aktivieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER