Firefox dicht lek in passwordmanager

Toegevoegd door - Ariën -, 4 maanden geleden

Firefox dicht lek in passwordmanagerMozilla waarschuwt over een lek in Firefox die ervoor kan zorgen dat een beveiligd opgeslagen wachtwoord naar het klembord gekopieerd kan worden. Normaal gesproken kunnen wachtwoorden in de wachtwoordenkluis beveiligd worden met een hoofdwachtwoord, maar deze kon worden omzeild. In de nieuwe versie van Firefox (ESR) 68.0.2 is de fout verholpen.

De kwetsbaarheid heeft de aanduiding CVE-2019-11733 gekregen, en wordt beoordeeld als 'gemiddeld' en heeft deze verholpen in de nieuwste versie. Standaard kunnen gebruikers wachtwoorden voor opgeslagen aanmeldingen in Firefox direct vanuit de wachtwoordmanager tonen, maar gebruikers kunnen deze mogelijkheid ook met een hoofdwachtwoord beveiligen.

Bij de aankomende versies van Firefox worden er door Mozilla enkele verbeteringen aan de wachtwoordopslag aangebracht. Zo wordt er een wachtwoordgenerator toegevoegd om zelf veilige wachtwoorden aan te kunnen maken.

Meer nieuws

27/10/2019 Lek ontdekt in PHP bij gebruik van Nginx
27/09/2019 vBulletin patcht actief aangevallen lek
13/08/2019 WordPress overweegt onveilige sites automatisch te updaten
09/08/2019 Chrome verbergt 'www' in URL-balk
06/08/2019 Microsoft doet VBScript definitief in de ban
17/06/2019 Nieuwe Linux-worm verspreidt zich via mailprogramma Exim
13/02/2019 Firefox gaat auto-play video's voorzien van geluid blokkeren
15/01/2019 Mozilla stopt in september met standaard gebruik van Adobe Flash
25/12/2018 Fijne kerstdagen en een gelukkig 2019!
11/12/2018 Google sluit Google Plus na nieuw datalek

 

Er zijn geen reacties op 'Firefox dicht lek in passwordmanager'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.