Hanyagul bánt a jelszavakkal a Firefox

Szerző: Biztonságportál | Utolsó módosítás: 2019.08.21.
A Mozilla fejlesztői a Firefox kapcsán egy jelszókezelési sebezhetőséget javítottak. A helyzeten az esetlegesen beállított mesterjelszó sem segített.
 

A Firefox is hosszú ideje rendelkezik beépített jelszókezelő modullal, amelynek segítségével a felhasználók az egyes weboldalakon történő bejelentkezések alkalmával elmenthetik a felhasználónevüket és a jelszavukat. Így a következő bejelentkezéskor gyorsabban és kényelmesebben tudnak belépni az adott rendszerbe, hiszen nem kell ismét beírogatniuk a hitelesítő adataikat. A kényelem azonban sokszor nincs jó barátságban a biztonsággal, és az elmentett jelszavak vonzó prédát jelentenek az adattolvajok, kémprogramok számára.
 
Az évek során a Mozilla is folyamatosan erősítette a jelszókezelőjének biztonságát. Az egyik legfontosabb lépés a mesterjelszó bevezetése volt, amely egy extra védelmi szintet jelent. Ennek segítségével csak akkor válnak láthatóvá az elmentett jelszavak, ha a felhasználó előbb megadja a mesterjelszavát.
 
A webböngészőben legutóbb felfedezett sebezhetőség azonban elég jelentősen aláásta a mesterjelszavas védelmet. A hiba felfedezője ugyanis arra jött rá, hogy mesterjelszó megadása nélkül egy egyszerű jobb gombos kattintást követően kimásolhatók a védett bejelentkezési adatok a vágólapra. Ilyen módon pedig - igaz egyesével - a felhasználó összes jelszava kimenthető a jelszótárból anélkül, hogy ehhez bármilyen programot, vagy komolyabb trükköt kellene alkalmazni.
 
Szerencsére azért van kockázatcsökkentő tényező is, ami miatt a Mozilla "csak" közepes veszélyességűnek ítélte meg a sérülékenységet. Ezek közül a legfontosabb, hogy az adattolvajnak hozzá kell tudnia férni a számítógéphez, amelybe az adott felhasználó nevében be is kell tudnia jelentkezni. Az eddigi vizsgálatok szerint a hibával kémprogramok nem tudnak visszaélni. Ettől azonban még nem célszerű halogatni a Firefox frissítését, mivel a hibajavítás már elkészült. A Firefox 68.0.2-es (illetve a Firefox ESR 68.0.2) verziótól kezdődően a biztonsági rés már nem létezik.
 
A Firefox a beépített, automatikus frissítési szolgáltatásának segítségével tartható naprakészen, vagy a webböngésző weboldaláról tölthető le a legfrissebb kiadás. További információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 3
    VIVOTEK IP-kamera sebezhetőség

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3
    RSA Archer biztonsági rések

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1
    Priwidd

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1