Mit vergleichsweise wenig Aufwand könnten Angreifer auf in Firefox lokal gespeicherte Passwörter zugreifen. Ab Werk bringt Mozillas Webbrowser einen Passwortmanager mit, dieser speichert auf Wunsch Kennwörter von Onlinediensten und füllt entsprechende Felder auf Websites automatisch aus. Das ausgehende Risiko der Schwachstelle (CVE-2019-11733) hat Mozilla als "moderat" eingestuft.

Sicher ist die aktuelle Ausgabe 68.0.2, schreiben die Mozilla-Entwickler in einem Beitrag. Der Firefox ESR soll von der Schwachstelle auch betroffen sein. DEr Angreifer muss für eine erfolgreiche Attacke jedoch lokalen Zugriff auf den Computer haben.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE