Hull oppdaget i Firefox 2.0.0.5

Det er oppdaget er sikkerhetshull i Firefox 2.0.0.5 som gjør at passord kan stjeles med skadelige nettsider.

Dersom Javascript er aktivert i Firefox, og du ber nettleseren om å huske et innloggingspassord, kan passordet stjeles av andre brukere.

Et lignende hull ble rettet i november, men den gangen krevde ikke hullet Javascript for å fungere. Nettsiden heise Security har lagt ut en demonstrasjon som viser sikkerhetshullet.

Hullet er fortsatt ikke rettet, men Mozilla-utviklerne vurderer å fjerne muligheten til å la nettleseren huske passord.

Ifølge Gavin Sharp fra Mozilla skal det riktignok kun være mulig å stjele et passord på denne måten dersom en angriper legger ut en skadelig kode på samme serveren passordet brukes mot.

Et midlertidig tiltak for Firefox-brukere er å slå av Javascript-støtten i nettleseren, eller velge ikke å la Firefox huske passordet.

(Kilde: Linux.com)

Kommentarer (39)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen