Passwörter in Gefahr

Sicherheitslücke in Firefox: Jetzt updaten

(Bild: Mozilla)

Nutzer des freien Browsers Mozilla Firefox sollten die Software auf ihren Computern auf den neuesten Stand bringen und auf Version 68.0.2 updaten. Die beseitigt eine Sicherheitslücke, über die Angreifer mit Zugriff auf den PC schlimmstenfalls alle Passwörter aus dem integrierten Passwort-Manager auslesen konnten.

Mozilla selbst hat die Schwachstelle als „moderates“ Risiko eingestuft, berichtet „Heise Security“. Angreifer hätten durch die Sicherheitslücke auf die lokal gespeicherten Passwörter zugreifen und diese in die Zwischenablage kopieren können, wenn zuvor schon einmal das Master-Passwort eingegeben wurde - etwa bei einem Login auf einer Website mittels gespeicherter Login-Daten. In der neuesten Version von Firefox ist die Lücke nun geschlossen.

(Bild: facebook.com/mozilla)

Wer den Passwort-Manager von Firefox - er füllt Login-Felder auf Websites bequemerweise automatisch aus - nutzt, sollte darauf achten, das standardmäßig nicht aktivierte Master-Passwort zu aktivieren. So hat man erst nach dessen Eingabe Zugriff auf die gespeicherten Login-Daten.