Säkerhetsbrister i Firefox 2.0.0.5

På en e-postlista har det dykt upp information om en säkerhetsbrist i Firefox 2.0.0.5 som släpptes [news id="6192"]den 18 juli[/news]. Tydligen är webläsaren sårbart för sajter som använder sig av javascript när man sparar lösenord via webbläsaren.

På sajter där användare kan publicera egna javascripts är speciellt farliga då användare kan stjäla lösenord som man har sparade via webläsaren. Mozilla fixade en liknande bugg i slutet på förra året men som inte krävde javascript. Företaget Heise Security har gjort ett test som visar användare hur lätt det är för en person att få tillgång till andras lösenord via javascript. Detta test finns hos Heise Security. Ett citat från testsidan:

This demo requires JavaScript. So if JavaScript is disabled, you are not vulnerable. The developers fixed a similar problem, that worked without scripting. Apart from that: Don't save passwords in Firefox if you can't be sure that no evil script code can be run in the context of that server. Essentially that means that users are not allowed to create pages containing JavaScript.

Denna bugg gäller inte bara Mozilla Firefox, utan även Apples Safari-webläsare. I skrivande stund jobbar både Mozilla och Apple med att lösa denna bugg. För att vara säker måste man stänga av javascript i webläsaren, eller ta bort alla viktiga sparade lösenord.

Mer information kring denna bugg finns hos Heise Security. Litar du på din webläsare? Kommentera och rösta!

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
3

Microsoft tillkännager nya Surface Pro

Kort efter introduktionen av Surface Laptop lanserar Microsoft nästa generations Surface Pro, med bättre prestanda, 50 procent längre batteritid och ett nytt tangentbord. Läs mer

9

Tekken 7 får systemkrav

Under den kommande månaden lanseras Tekken 7 till konsol samt även för första gången till PC. Inför detta går nu utvecklaren ut med systemkraven för spelet på plattformen. Läs mer

23

Destiny 2 blir utan dedikerade servrar på PC

Bungie bekräftar att Destiny 2 precis som föregångaren blir utan dedikerade servrar, både på konsol och PC. Istället väntas det använda samma peer-to-peer-system som Destiny. Läs mer

16

Nvidia släpper drivrutin för Tekken 7 och Star Trek: Bridge Crew

Inom kort lanseras de två nya speltitlarna Tekken 7 och Star Trek: Bridge Crew till PC. Inför detta släpper nu Nvidia en ny drivrutin med diverse optimeringar för spelen. Läs mer

4

Tävla och vinn endagsbiljetter för två till Dreamhack Summer 2017

SweClockers förbereder monteraktiviteterna inför Dreamhack Summer 2017 och laddar upp med att tävla ut totalt 50 dagspass, som ska gå till 25 taggade vinnare. Läs mer

54

Microsoft: "Utvecklare kan använda Project Scorpios prestanda hur de vill"

Enligt Microsoft ställer de inga krav på hur den extra prestandan i Project Scorpio ska nyttjas, utan detta är upp till utvecklarna själva att bestämma. Läs mer

143

Windows 7 vanligaste operativsystemet bland Wannacry-infekterade datorer

Windows XP är inte det vanligaste operativsystemet bland Wannacry-infekterade datorer. Istället är det Windows 7 som utgör majoriteten av dessa, avslöjar ny statistik. Läs mer

26

Asus gör bärbar speldator med AMD Ryzen

Inför årets Computex avslöjar Asus att bolaget arbetar på en bärbar ROG-speldator, som blir den första i sitt slag med AMD:s processorfamilj Ryzen. Läs mer

29

En djupdykning i modern spelutveckling

Mjukvaran och hårdvaran i dagens spelkonsoler och datorer har mycket gemensamt på pappret, men hur likartad är processen för utvecklare? Vi djupdyker i den moderna spelutvecklingen. Läs mer

30

Testpilot: Synology DiskStation DS916+

Testpiloten TheMadPanda tar en närmare titt på Synologys Diskstation DS916+, en NAS-enhet som kommer utrustad med en fyrkärnig processor och plats för fyra stycken hårddiskar. Läs mer

15

Besök SweClockers och AOC Agons monter på Dreamhack Summer 2017

Det vankas LAN-fest i Jönköping och på plats är SweClockers och AOC Agon med en monter, där vi under flera dagar bjuder på mängder av aktiviteter, panelsamtal och häng med redaktionen. Läs mer

27

Fredagspanelen 135: Radeon Vega Frontier Edition, AMD Threadripper och Intel Core i9

Jonas och Kenneth tar sig an den senaste veckans nyhetskavalkad från AMD och känner hur världens största mässa för datorkomponenter, Computex, närmar sig med stormsteg. Läs mer