Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Lücke im Passwort-Manager von Firefox geschlossen
Quelle: SITM

Lücke im Passwort-Manager von Firefox geschlossen

Der Browser Firefox war von einer Lücke im Passwort-Manager betroffen. Angreifer mit lokalem Zugang zum Rechner hätten Zugriff auf die gespeicherten Passwörter gehabt, ohne ein Master-Passwort eingeben zu müssen.
19. August 2019

     

Mozillas Browser Firefox kommt mit einem sehr nützlichen Feature, nämlich einem Passwort-Manager, mit dem sich Logins samt Passwörtern speichern lassen. Wie die Entwickler nun in einem Blog-Beitrag erklären, war genau dieses Feature von einer Sicherheitslücke betroffen.

Die als moderat eingestufte Lücke mit der Bezeichnung CVE-2019-11733 ermöglichte es Personen mit lokalem Zugang zu einem Rechner, die in Firefox gespeicherten Passwörter zu kopieren, ohne dabei Master-Passwort in der laufenden Session nochmals eingeben zu müssen. Um das Leck auch wirklich nutzen zu können, musste also das Master-Passwort für die laufende Session mindestens einmal eingegeben worden sein.


Gemäss den Firefox-Entwicklern wurde die Lücke jedoch in Version 68.0.2 von Firefox und Firefox ESR geschlossen. (luc)


Weitere Artikel zum Thema

Firefox für Android unterstützt passwortlose Anmeldung via Webauthn

 7. August 2019 - Fingerabdruck & Co. statt Passwort: Jetzt bietet auch die Android-Version von Firefox Unterstützung für den Web-Authentifizierungsstandard Webauthn.

Mozilla arbeitet an Tor-Add-on für Firefox

 22. Juli 2019 - Der Firefox-Browser könnte bald ein Tor-Add-on erhalten, das die Privatsphäre der Nutzer durch die Verbindung mit dem Tor-Netzwerk deutlich besser schützen würde.

Firefox markiert bald unsichere Webseiten

 19. Juli 2019 - In der auf Oktober angekündigten Version 70 markiert auch Firefox Webseiten, die nicht mit HTTPS arbeiten, als unsicher. Über die Konfigurationseinstellungen lässt sich das Feature allerdings bereits heute aktivieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER