FireFox beveiligingslek

Wegens een beveiligingslek heeft Mozilla een nieuwe versie van Firefox uitgebracht. Het beveiligingslek zorgde ervoor dat het mogelijk was om opgeslagen wachtwoorden van gebruikers te stelen.

Firefox wachtwoordmanager

Firefox biedt een wachtwoordmanager voor het opslaan van wachtwoorden. De wachtwoordmanager kan met een "master password" worden beveiligd, zodat opgeslagen wachtwoorden alleen na het opgeven van het master password toegankelijk zijn.

Via het Saved Logins-menu van Firefox kunnen gebruikers zien welke wachtwoorden door de browser zijn opgeslagen. Ook biedt het menu een optie om opgeslagen wachtwoorden te kopiëren. In het geval er een master password is ingesteld, moet dit eerst worden opgegeven voordat de wachtwoorden zichtbaar zijn.

Beveiligingslek

Door het beveiligingslek was het echter mogelijk om via de "copy password" optie wachtwoorden te kopiëren en in het clipboard te plakken, zonder dat het master password eerst was opgegeven. Op deze manier was het mogelijk geweest om opgeslagen wachtwoorden te stelen.

Updaten

Om het probleem op te lossen moet er een update uitgevoerd worden van huidige Firefox browsers. Updaten naar Firefox 68.0.2 kan via de automatische updatefunctie en Mozilla.org.

Bron: Security.nl