Säkerhetsbrister i Firefox 2.0.0.5

På en e-postlista har det dykt upp information om en säkerhetsbrist i Firefox 2.0.0.5 som släpptes [news id="6192"]den 18 juli[/news]. Tydligen är webläsaren sårbart för sajter som använder sig av javascript när man sparar lösenord via webbläsaren.

På sajter där användare kan publicera egna javascripts är speciellt farliga då användare kan stjäla lösenord som man har sparade via webläsaren. Mozilla fixade en liknande bugg i slutet på förra året men som inte krävde javascript. Företaget Heise Security har gjort ett test som visar användare hur lätt det är för en person att få tillgång till andras lösenord via javascript. Detta test finns hos Heise Security. Ett citat från testsidan:

This demo requires JavaScript. So if JavaScript is disabled, you are not vulnerable. The developers fixed a similar problem, that worked without scripting. Apart from that: Don't save passwords in Firefox if you can't be sure that no evil script code can be run in the context of that server. Essentially that means that users are not allowed to create pages containing JavaScript.

Denna bugg gäller inte bara Mozilla Firefox, utan även Apples Safari-webläsare. I skrivande stund jobbar både Mozilla och Apple med att lösa denna bugg. För att vara säker måste man stänga av javascript i webläsaren, eller ta bort alla viktiga sparade lösenord.

Mer information kring denna bugg finns hos Heise Security. Litar du på din webläsare? Kommentera och rösta!

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
366

Test: Ryzen 7 2700X och Ryzen 5 2600X – två utmärkta processorer från AMD

Det har blivit dags att lyfta på locket för andra generationens Ryzen-processorer, där förhöjda klockfrekvenser och optimeringar under huven ska lyfta familjen till nya prestandahöjder. Läs mer

8

AMD lanserar strömsnåla Ryzen 5 2400GE och Ryzen 3 2200GE

På sin webbplats presenterar nu AMD lågenergimodeller av Ryzen 5 2400G och Ryzen 3 2200G, som bestyckas med suffixet "E" och ett TDP-värde på 35 watt. Läs mer

29

Teknikstund: Ska skärmen vara böjd?

Böjda gamingskärmar lyfts allt oftare fram som viktiga för en omslutande spelupplevelse. SweClockers går igenom fenomenet tillsammans med för- och nackdelar för dessa. Läs mer

37

Miljontals användare drabbade av skadliga annonsblockerare

Många av tilläggen för annonsblockering i Google Chrome innehåller skadlig kod som kan styra webbläsaren. Detta visar en ny undersökning gjord av Adguard Research. Läs mer

97

Quiz: Gissa sockeln

Äntligen quizfredag, och denna gång om processorsocklar! Hur bra koll har du på dessa spakförsedda plastplattor med hål eller pinnar? Läs mer

50

Medlemmar startar spelserver för retrospel

Är du sugen på att spela gamla godingar såsom CS 1.3 och Quake 3 online? Medlemmarna "pa1983" och "Necrodude" har lösningen, med en nystartad spelserver! Läs mer

37

Nederländerna klassar vissa lootlådor som hasardspel

Den nederländska spelmyndigheten har nu fastställt att lootlådor i vissa speltitlar kan likställas med hasardspel. Detta då de är helt baserade på tur och har beroendeframkallande delar. Läs mer

16

Biostar släpper Racing X470GN – Mini-ITX för andra generationens Ryzen

I samband med lanseringen av 400-seriens styrkretsar från AMD passar många tillverkare på att uppdatera portfolion. Biostar laddar upp med Racing X470GN för formaktorn Mini-ITX. Läs mer

169

Skatteverket utreder kryptoinnehav – upptaxerar svenskar med miljonbelopp

Skatteverket meddelar i en intervju att de granskar privatpersoners innehav av kryptovalutor. Hittills har ett tjugotal svenskar upptaxerats med fyra miljoner kronor. Läs mer

13

Powercolor visar superkompakt Radeon RX Vega Nano

AMD:s senaste grafikarkitektur Vega har implementerats i fläskiga dedikerade grafikkort men även som integrerad grafik. Nu visar Powecolor Vega i ytterligare en tappning. Läs mer

54

Kom och UX/UI-jobba med oss på SweClockers!

Är du grym på att ringa in användarnas upplevelser och vill göra SweClockers bättre? Då kan du vara den vi söker för att jobba med UX/UI. Läs mer

19

Serious Sam 4 lovar mer kaos än någonsin

Utvecklaren Croteam avtäcker nu den senaste delen i spelserien Serious Sam, vilken blir den fjärde i huvudserien och får undertiteln Planet Badass. Läs mer