Mozilla herstelt Firefox-beveiligingslek met browserupdate
Door een kwetsbaarheid in de webbrowser Firefox was het mogelijk opgeslagen wachtwoorden te kopiëren naar het klembord zonder dat eerst het hoofdwachtwoord ingevoerd hoefde te worden. Dat meldt Mozilla, de ontwikkelaar van Firefox. In de nieuwe versie van de webbrowser is het lek gedicht.
Met de wachtwoordmanager, die je kunt vinden via de functie ‘Saved logins’, kunnen gebruikers hun wachtwoorden voor verschillende websites opslaan binnen de webbrowser. Deze wachtwoordlijst kun je versleutelen met een hoofdwachtwoord. Het bleek dat je dit hoofdwachtwoord niet in hoeft te voeren wanneer je de wachtwoorden naar het klembord wil kopiëren.
Fysieke nabijheid
Omdat het hier gaat om lokaal opgeslagen wachtwoorden, is fysieke nabijheid bij de computer de meest voor de hand liggende methode om wachtwoorden buit te maken. In een huiselijke omgeving is de kans daarop gering, maar mocht je op je werkcomputer wachtwoorden in de browser hebben opgeslagen, zou het mogelijk zijn dat iemand deze kopieert tijdens jouw lunchpauze.
Op afstand wachtwoorden buitmaken
Het is voor kwaadwillenden ook mogelijk om op afstand je wachtwoorden buit te maken, mits er een programma op je computer staat waarmee iemand vanaf een externe locatie mee kan kijken op je apparaat, zoals TeamViewer of Microsoft Remote Desktop.
Update nu te downloaden
Mozilla heeft het lek gedicht in Firefox versie 68.0.2. De update is hier te downloaden.