Firefox dicht lek in passwordmanager
Mozilla waarschuwt over een lek in Firefox die ervoor kan zorgen dat een beveiligd opgeslagen wachtwoord naar het klembord gekopieerd kan worden. Normaal gesproken kunnen wachtwoorden in de wachtwoordenkluis beveiligd worden met een hoofdwachtwoord, maar deze kon worden omzeild. In de nieuwe versie van Firefox (ESR) 68.0.2 is de fout verholpen.
De kwetsbaarheid heeft de aanduiding CVE-2019-11733 gekregen, en wordt beoordeeld als 'gemiddeld' en heeft deze verholpen in de nieuwste versie. Standaard kunnen gebruikers wachtwoorden voor opgeslagen aanmeldingen in Firefox direct vanuit de wachtwoordmanager tonen, maar gebruikers kunnen deze mogelijkheid ook met een hoofdwachtwoord beveiligen.
Bij de aankomende versies van Firefox worden er door Mozilla enkele verbeteringen aan de wachtwoordopslag aangebracht. Zo wordt er een wachtwoordgenerator toegevoegd om zelf veilige wachtwoorden aan te kunnen maken.
Gerelateerde nieuwsberichten
13/09/2023 Lek aangetroffen in WebP-functionaliteit
Om te reageren heb je een account nodig en je moet ingelogd zijn.