- Lid geworden
- 12 apr 2013
- Berichten
- 25.776
- Waarderingsscore
- 1.403
Mozilla heeft een nieuwe versie van Firefox uitgebracht die gebruikers voor gelekte en hergebruikte
wachtwoorden waarschuwt. Daarnaast zijn meerdere ernstige kwetsbaarheden verholpen.
In Firefox 76 is met name de ingebouwde Lockwise-wachtwoordmanager van de browser
flink onder handen genomen.
In het overzicht van opgeslagen wachtwoorden geeft Lockwise nu een waarschuwing bij websites
die met een datalek te maken hebben gekregen. In de waarschuwing staat vervolgens een link
naar de accountpagina van de betreffende website, zodat gebruikers daar hun wachtwoord kunnen wijzigen.
Verder toont Lockwise ook een waarschuwing wanneer het wachtwoord van een account is gelekt en
dit wachtwoord voor andere accounts wordt hergebruikt. Wederom is de waarschuwing van een link
voorzien en het advies om wachtwoorden niet te hergebruiken. "Wees gerust, Firefox weet niet je werkelijke wachtwoorden. Deze nieuwe feature controleert automatisch het versleutelde overzicht van je
wachtwoorden met informatie van de gecompromitteerde website", aldus Mozilla.
Tevens kan Lockwise nu automatisch "veilige, complexe wachtwoorden" voor nieuwe accounts
generen die vervolgens automatisch worden opgeslagen. Wachtwoorden zijn minstens twaalf
karakters lang en bestaan uit willekeurige letters, cijfers en symbolen.
Als laatste heeft Mozilla ook de beveiliging van de wachtwoorden verbeterd. Standaard
waren in Firefox opgeslagen wachtwoorden namelijk gewoon zichtbaar, tenzij er een master
password was ingesteld. Wanneer er geen master password is ingesteld moet nu het MacOS- of Windowsaccountwachtwoord worden ingevoerd om opgeslagen wachtwoorden te bekijken.
Kwetsbaarheden
Verder zijn met de komst van Firefox 76 elf kwetsbaarheden in de browser verholpen waarvan
er drie als ernstig zijn bestempeld. Via dergelijke beveiligingslekken kan een aanvaller in het
ergste geval volledige controle over het systeem krijgen waarbij alleen het bezoeken van een
gecompromitteerde of kwaadaardige websites voldoende is. Er is geen verdere interactie van
de gebruiker vereist. Twee van de elk kwetsbaarheden zijn door onderzoekers van Google vonden
en gerapporteerd. Updaten naar Firefox 76 vindt op de meeste systemen automatisch plaats.
Bron Security.nl
wachtwoorden waarschuwt. Daarnaast zijn meerdere ernstige kwetsbaarheden verholpen.
In Firefox 76 is met name de ingebouwde Lockwise-wachtwoordmanager van de browser
flink onder handen genomen.
In het overzicht van opgeslagen wachtwoorden geeft Lockwise nu een waarschuwing bij websites
die met een datalek te maken hebben gekregen. In de waarschuwing staat vervolgens een link
naar de accountpagina van de betreffende website, zodat gebruikers daar hun wachtwoord kunnen wijzigen.
Verder toont Lockwise ook een waarschuwing wanneer het wachtwoord van een account is gelekt en
dit wachtwoord voor andere accounts wordt hergebruikt. Wederom is de waarschuwing van een link
voorzien en het advies om wachtwoorden niet te hergebruiken. "Wees gerust, Firefox weet niet je werkelijke wachtwoorden. Deze nieuwe feature controleert automatisch het versleutelde overzicht van je
wachtwoorden met informatie van de gecompromitteerde website", aldus Mozilla.
Tevens kan Lockwise nu automatisch "veilige, complexe wachtwoorden" voor nieuwe accounts
generen die vervolgens automatisch worden opgeslagen. Wachtwoorden zijn minstens twaalf
karakters lang en bestaan uit willekeurige letters, cijfers en symbolen.
Als laatste heeft Mozilla ook de beveiliging van de wachtwoorden verbeterd. Standaard
waren in Firefox opgeslagen wachtwoorden namelijk gewoon zichtbaar, tenzij er een master
password was ingesteld. Wanneer er geen master password is ingesteld moet nu het MacOS- of Windowsaccountwachtwoord worden ingevoerd om opgeslagen wachtwoorden te bekijken.
Kwetsbaarheden
Verder zijn met de komst van Firefox 76 elf kwetsbaarheden in de browser verholpen waarvan
er drie als ernstig zijn bestempeld. Via dergelijke beveiligingslekken kan een aanvaller in het
ergste geval volledige controle over het systeem krijgen waarbij alleen het bezoeken van een
gecompromitteerde of kwaadaardige websites voldoende is. Er is geen verdere interactie van
de gebruiker vereist. Twee van de elk kwetsbaarheden zijn door onderzoekers van Google vonden
en gerapporteerd. Updaten naar Firefox 76 vindt op de meeste systemen automatisch plaats.
Bron Security.nl
