Hanyagul bánt a jelszavakkal a Firefox

Szerző: Biztonságportál | Utolsó módosítás: 2019.08.21.
A Mozilla fejlesztői a Firefox kapcsán egy jelszókezelési sebezhetőséget javítottak. A helyzeten az esetlegesen beállított mesterjelszó sem segített.
 

A Firefox is hosszú ideje rendelkezik beépített jelszókezelő modullal, amelynek segítségével a felhasználók az egyes weboldalakon történő bejelentkezések alkalmával elmenthetik a felhasználónevüket és a jelszavukat. Így a következő bejelentkezéskor gyorsabban és kényelmesebben tudnak belépni az adott rendszerbe, hiszen nem kell ismét beírogatniuk a hitelesítő adataikat. A kényelem azonban sokszor nincs jó barátságban a biztonsággal, és az elmentett jelszavak vonzó prédát jelentenek az adattolvajok, kémprogramok számára.
 
Az évek során a Mozilla is folyamatosan erősítette a jelszókezelőjének biztonságát. Az egyik legfontosabb lépés a mesterjelszó bevezetése volt, amely egy extra védelmi szintet jelent. Ennek segítségével csak akkor válnak láthatóvá az elmentett jelszavak, ha a felhasználó előbb megadja a mesterjelszavát.
 
A webböngészőben legutóbb felfedezett sebezhetőség azonban elég jelentősen aláásta a mesterjelszavas védelmet. A hiba felfedezője ugyanis arra jött rá, hogy mesterjelszó megadása nélkül egy egyszerű jobb gombos kattintást követően kimásolhatók a védett bejelentkezési adatok a vágólapra. Ilyen módon pedig - igaz egyesével - a felhasználó összes jelszava kimenthető a jelszótárból anélkül, hogy ehhez bármilyen programot, vagy komolyabb trükköt kellene alkalmazni.
 
Szerencsére azért van kockázatcsökkentő tényező is, ami miatt a Mozilla "csak" közepes veszélyességűnek ítélte meg a sérülékenységet. Ezek közül a legfontosabb, hogy az adattolvajnak hozzá kell tudnia férni a számítógéphez, amelybe az adott felhasználó nevében be is kell tudnia jelentkezni. Az eddigi vizsgálatok szerint a hibával kémprogramok nem tudnak visszaélni. Ettől azonban még nem célszerű halogatni a Firefox frissítését, mivel a hibajavítás már elkészült. A Firefox 68.0.2-es (illetve a Firefox ESR 68.0.2) verziótól kezdődően a biztonsági rés már nem létezik.
 
A Firefox a beépített, automatikus frissítési szolgáltatásának segítségével tartható naprakészen, vagy a webböngésző weboldaláról tölthető le a legfrissebb kiadás. További információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 4
    Symantec biztonsági figyelmeztetés

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4
    Internet Explorer sebezhetőség

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1
    Coonrac

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1