Firefox dicht lek in passwordmanager

Toegevoegd door - Ariën -, 9 maanden geleden

Firefox dicht lek in passwordmanagerMozilla waarschuwt over een lek in Firefox die ervoor kan zorgen dat een beveiligd opgeslagen wachtwoord naar het klembord gekopieerd kan worden. Normaal gesproken kunnen wachtwoorden in de wachtwoordenkluis beveiligd worden met een hoofdwachtwoord, maar deze kon worden omzeild. In de nieuwe versie van Firefox (ESR) 68.0.2 is de fout verholpen.

De kwetsbaarheid heeft de aanduiding CVE-2019-11733 gekregen, en wordt beoordeeld als 'gemiddeld' en heeft deze verholpen in de nieuwste versie. Standaard kunnen gebruikers wachtwoorden voor opgeslagen aanmeldingen in Firefox direct vanuit de wachtwoordmanager tonen, maar gebruikers kunnen deze mogelijkheid ook met een hoofdwachtwoord beveiligen.

Bij de aankomende versies van Firefox worden er door Mozilla enkele verbeteringen aan de wachtwoordopslag aangebracht. Zo wordt er een wachtwoordgenerator toegevoegd om zelf veilige wachtwoorden aan te kunnen maken.

Meer nieuws

05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
04/03/2020 Browsers gaan ondersteuning voor oudere TLS-protocollen stoppen
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren
23/01/2020 Microsoft waarschuwt voor lek in Internet Explorer
16/01/2020 130.000 WordPress-sites kwetsbaar door lek in plug-in
14/01/2020 Mozilla doet proef met spraakopdrachten
01/01/2020 De beste wensen voor het jaar 2020!
29/12/2019 OM gaat dader van DDoS-aanvallen vervolgen
27/10/2019 Lek ontdekt in PHP bij gebruik van Nginx
27/09/2019 vBulletin patcht actief aangevallen lek

 

Er zijn geen reacties op 'Firefox dicht lek in passwordmanager'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.