Schlagwort-Archive: Firefox

Master-Kennwort für Firefox‘ Passwortspeicher leicht knackbar

logo-sticky-passwordDer Sicherheitsforscher Wladimir Palant hat in einem Blog-Artikel auf ein Problem von Firefox und Thunderbird hingewiesen. Diese speicherten das Master-Kennwort für den integrierten Passwort-Safe nicht mehr zeitgemäß gesichert. Es sei dadurch zu leicht zu knacken. Mit brachialer Rechenkraft heutiger Grafikkarten lassen sich die Passwörter aus SHA1-Hash mit Salt sehr rasch durchprobieren. Seit nunmehr neun Jahren gibt es im Bugtracker der Mozilla Foundation einen Eintrag, der auf diesen Umstand hinweist. Dies berichtet heise Security.

Eine mögliche Lösung: Ein wirklich sehr langes Passwort respektive lange Passphrase verwenden. Oder man macht es sich leicht und nutzt den komfortablen Passwort-Safe Sticky Password. Der speichert und generiert lange, sichere Passwörter für unzählige Web- und Programmkonten – man muss sich nur noch ein Master-Kennwort merken. Die Entwickler verbessern die Software zudem stetig, um stets den besten Schutz und Stand der Technik zu bieten. Ein Umstieg gelingt schnell und einfach – Firefox-Nutzer sollten daher rasch handeln, um ihre Zugangsdaten sicher zu verwahren.

Neue Malware-Funktionen zum Stehlen von Passwörtern und Kryptogeld

IT-SecuritySchadsoftware folgt inzwischen vergleichbaren Entwicklungsschritten wie professionelle Software-Entwicklung auch. Immer neue Funktionen kommen zu den vorhandenen Features hinzu. So auch bei neuen Varianten der Ransomware Cerber. Durch Dateiverschlüsselung erpresste Kryptowährungs-Einheiten reichen den Cyberkriminellen nicht mehr, neue Varianten stehlen die Kryptogeld-Wallet (quasi das „digitale Portemonnaie“) und löschen sie anschließend auf dem Rechner. Zudem ziehen die Schädlinge die Passwörter aus den Webbrowsern Chrome, Firefox und Internet Explorer ab, unter anderem wohl, um an das Kryptogeld in den verschlüsselten Wallets heranzukommen.

Diese Evolution der Malware lässt sich immer wieder beobachten und zeigt, dass ein Schutzkonzept nicht nur aus der Installation und Wartung einer Virenschutz-Lösung bestehen kann. Um beispielsweise die gelöschte Wallet sowie die verschlüsselten Dateien wiederherzustellen, ist ein Backup nötig. Am Besten mit einem eigenen Backup-Konto erstellt, sodass Schädlinge im Benutzerkontext keinen Zugriff auf die Backups erhalten und diese nicht mitverschlüsseln können. Um dem Passwortdiebstahl aus dem Webbrowser vorzubeugen, bietet sich ein Passwort-Manager wie Sticky Password an. Diese legen die Zugangsdaten in eigenen verschlüsselten Containern ab, sodass die unsichere Speicherung im Webbrowser entfällt.

Firefox-Update schließt Zero-Day-Lücke

avg_logo_deDie Entwickler der Mozilla-Foundation haben eine aktualisierte Firefox-Version veröffentlicht, die eine bereits massiv angegriffene Sicherheitslücke in dem Webbrowser schließt. Das Update wird per internem Mechanismus automatisch heruntergeladen, ein Neustart sollte dann genügen. Überprüfen lässt sich das unter „Hilfe“ – „ÜberFirefox“ respektive das Fragezeichen-Symbol, wenn man die grafischen Menüs aktiviert hat. Die Sicherheitslücke ist in den Versionen 50.0.2, ESR 45.5.1 sowie Thunderbird 45.5.1 behoben.

Nutzer und Administratoren sollten die Aktualisierung umgehend einspielen und aktivieren, um eine Infektion des Rechners mit Schadcode durch die Sicherheitslücke zu vermeiden.