Lücke im Passwort-Manager von Firefox geschlossen

Quelle: SITM

Lücke im Passwort-Manager von Firefox geschlossen

Der Browser Firefox war von einer Lücke im Passwort-Manager betroffen. Angreifer mit lokalem Zugang zum Rechner hätten Zugriff auf die gespeicherten Passwörter gehabt, ohne ein Master-Passwort eingeben zu müssen.

19. August 2019

Mozillas Browser Firefox kommt mit einem sehr nützlichen Feature, nämlich einem Passwort-Manager, mit dem sich Logins samt Passwörtern speichern lassen. Wie die Entwickler nun in einem Blog-Beitrag erklären, war genau dieses Feature von einer Sicherheitslücke betroffen.

Die als moderat eingestufte Lücke mit der Bezeichnung CVE-2019-11733 ermöglichte es Personen mit lokalem Zugang zu einem Rechner, die in Firefox gespeicherten Passwörter zu kopieren, ohne dabei Master-Passwort in der laufenden Session nochmals eingeben zu müssen. Um das Leck auch wirklich nutzen zu können, musste also das Master-Passwort für die laufende Session mindestens einmal eingegeben worden sein.

Gemäss den Firefox-Entwicklern wurde die Lücke jedoch in Version 68.0.2 von Firefox und Firefox ESR geschlossen. (luc)

Weitere Artikel zum Thema

Firefox für Android unterstützt passwortlose Anmeldung via Webauthn

7. August 2019 - Fingerabdruck & Co. statt Passwort: Jetzt bietet auch die Android-Version von Firefox Unterstützung für den Web-Authentifizierungsstandard Webauthn.

Mozilla arbeitet an Tor-Add-on für Firefox

22. Juli 2019 - Der Firefox-Browser könnte bald ein Tor-Add-on erhalten, das die Privatsphäre der Nutzer durch die Verbindung mit dem Tor-Netzwerk deutlich besser schützen würde.

Firefox markiert bald unsichere Webseiten

19. Juli 2019 - In der auf Oktober angekündigten Version 70 markiert auch Firefox Webseiten, die nicht mit HTTPS arbeiten, als unsicher. Über die Konfigurationseinstellungen lässt sich das Feature allerdings bereits heute aktivieren.

Artikel kommentieren

Phishing-Alarm in Microsoft 365 und Google Workspace

Phishing-Alarm in Microsoft 365 und Google Workspace

Wie Unternehmen sich vor Homoglyphen- und Spoofing-Angriffe schützen können

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren

KI-Agenten revolutionieren das Kundenerlebnis: Sie analysieren Daten, erstellen Pläne und handeln überwiegend autonom. KI-Agenten eröffnen Unternehmen neue Möglichkeiten von automatisierten Serviceanfragen bis hin zu komplexen Abläufen, die ohne menschliches Zutun durchgeführt werden.

Die effizienteste IT-Strategie? Ist hybrid.

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.

Wirkung im Ziel!

Wirkung im Ziel!

Was wäre, wenn Aus- und Weiterbildungen unmittelbar sichtbare Wirkung zeigten? Nein, dies ist keine Fiktion. Drei einfache Schritte führen zum Ziel.

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Cyber Resilience Act: Auswirkungen auf Embedded Device Security

Der Cyber Resilience Act verändert die Sicherheitsanforderungen für Embedded Devices grundlegend. Welche neuen Herausforderungen kommen auf Unternehmen zu? Wie lassen sich Compliance-Vorgaben effizient umsetzen? Gemeinsam mit unserem Partner ONEKEY zeigen wir, wie Sie Sicherheitsrisiken minimieren und Embedded Devices optimal schützen.

Zögern Sie noch bei der Automatisierung?

Zögern Sie noch bei der Automatisierung?

Der moderne Arbeitsplatz entwickelt sich ständig weiter. Technologische Fortschritte, die Bedürfnisse einer Mehrgenerationenbelegschaft und hybride Arbeitsmodelle machen die Optimierung der Mitarbeitererfahrung zunehmend komplex.

GOLD SPONSOREN

SPONSOREN & PARTNER