toggle menu

Mozilla herstelt Firefox-beveiligingslek met browserupdate

Mozilla herstelt Firefox-beveiligingslek met browserupdate

Door een kwetsbaarheid in de webbrowser Firefox was het mogelijk opgeslagen wachtwoorden te kopiëren naar het klembord zonder dat eerst het hoofdwachtwoord ingevoerd hoefde te worden. Dat meldt Mozilla, de ontwikkelaar van Firefox. In de nieuwe versie van de webbrowser is het lek gedicht.

Met de wachtwoordmanager, die je kunt vinden via de functie ‘Saved logins’, kunnen gebruikers hun wachtwoorden voor verschillende websites opslaan binnen de webbrowser. Deze wachtwoordlijst kun je versleutelen met een hoofdwachtwoord. Het bleek dat je dit hoofdwachtwoord niet in hoeft te voeren wanneer je de wachtwoorden naar het klembord wil kopiëren.

Fysieke nabijheid

Omdat het hier gaat om lokaal opgeslagen wachtwoorden, is fysieke nabijheid bij de computer de meest voor de hand liggende methode om wachtwoorden buit te maken. In een huiselijke omgeving is de kans daarop gering, maar mocht je op je werkcomputer wachtwoorden in de browser hebben opgeslagen, zou het mogelijk zijn dat iemand deze kopieert tijdens jouw lunchpauze.

Op afstand wachtwoorden buitmaken

Het is voor kwaadwillenden ook mogelijk om op afstand je wachtwoorden buit te maken, mits er een programma op je computer staat waarmee iemand vanaf een externe locatie mee kan kijken op je apparaat, zoals TeamViewer of Microsoft Remote Desktop.

Update nu te downloaden

Mozilla heeft het lek gedicht in Firefox versie 68.0.2. De update is hier te downloaden.

Bron: Mozilla / Opgelicht?! / Tweakers

Updates ontvangen over dit onderwerp?

Wil je op de hoogte blijven van dit onderwerp? Download de gratis Radar-app en volg het onderwerp.

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant