Lücke im Passwort-Manager von Firefox geschlossen

von Luca Cannellotto

19. August 2019 - Der Browser Firefox war von einer Lücke im Passwort-Manager betroffen. Angreifer mit lokalem Zugang zum Rechner hätten Zugriff auf die gespeicherten Passwörter gehabt, ohne ein Master-Passwort eingeben zu müssen.

Mozillas Browser Firefox kommt mit einem sehr nützlichen Feature, nämlich einem Passwort-Manager, mit dem sich Logins samt Passwörtern speichern lassen. Wie die Entwickler nun in einem Blog-Beitrag erklären, war genau dieses Feature von einer Sicherheitslücke betroffen.

Die als moderat eingestufte Lücke mit der Bezeichnung CVE-2019-11733 ermöglichte es Personen mit lokalem Zugang zu einem Rechner, die in Firefox gespeicherten Passwörter zu kopieren, ohne dabei Master-Passwort in der laufenden Session nochmals eingeben zu müssen. Um das Leck auch wirklich nutzen zu können, musste also das Master-Passwort für die laufende Session mindestens einmal eingegeben worden sein.

Gemäss den Firefox-Entwicklern wurde die Lücke jedoch in Version 68.0.2 von Firefox und Firefox ESR geschlossen.

Copyright by Swiss IT Media 2019