Hull oppdaget i Firefox 2.0.0.5

Det er oppdaget er sikkerhetshull i Firefox 2.0.0.5 som gjør at passord kan stjeles med skadelige nettsider.

Dersom Javascript er aktivert i Firefox, og du ber nettleseren om å huske et innloggingspassord, kan passordet stjeles av andre brukere.

Et lignende hull ble rettet i november, men den gangen krevde ikke hullet Javascript for å fungere. Nettsiden heise Security har lagt ut en demonstrasjon som viser sikkerhetshullet.

Hullet er fortsatt ikke rettet, men Mozilla-utviklerne vurderer å fjerne muligheten til å la nettleseren huske passord.

Ifølge Gavin Sharp fra Mozilla skal det riktignok kun være mulig å stjele et passord på denne måten dersom en angriper legger ut en skadelig kode på samme serveren passordet brukes mot.

Et midlertidig tiltak for Firefox-brukere er å slå av Javascript-støtten i nettleseren, eller velge ikke å la Firefox huske passordet.

(Kilde: Linux.com)

Kommentarer (39)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen