Mozilla heeft een nieuwe versie van Firefox uitgebracht die gebruikers voor gelekte en hergebruikte wachtwoorden waarschuwt. Daarnaast zijn meerdere ernstige kwetsbaarheden verholpen. In Firefox 76 is met name de ingebouwde Lockwise-wachtwoordmanager van de browser flink onder handen genomen.
In het overzicht van opgeslagen wachtwoorden geeft Lockwise nu een waarschuwing bij websites die met een datalek te maken hebben gekregen. In de waarschuwing staat vervolgens een link naar de accountpagina van de betreffende website, zodat gebruikers daar hun wachtwoord kunnen wijzigen.
Verder toont Lockwise ook een waarschuwing wanneer het wachtwoord van een account is gelekt en dit wachtwoord voor andere accounts wordt hergebruikt. Wederom is de waarschuwing van een link voorzien en het advies om wachtwoorden niet te hergebruiken. "Wees gerust, Firefox weet niet je werkelijke wachtwoorden. Deze nieuwe feature controleert automatisch het versleutelde overzicht van je wachtwoorden met informatie van de gecompromitteerde website", aldus Mozilla.
Tevens kan Lockwise nu automatisch "veilige, complexe wachtwoorden" voor nieuwe accounts generen die vervolgens automatisch worden opgeslagen. Wachtwoorden zijn minstens twaalf karakters lang en bestaan uit willekeurige letters, cijfers en symbolen.
Als laatste heeft Mozilla ook de beveiliging van de wachtwoorden verbeterd. Standaard waren in Firefox opgeslagen wachtwoorden namelijk gewoon zichtbaar, tenzij er een master password was ingesteld. Wanneer er geen master password is ingesteld moet nu het MacOS- of Windowsaccountwachtwoord worden ingevoerd om opgeslagen wachtwoorden te bekijken.
Verder zijn met de komst van Firefox 76 elf kwetsbaarheden in de browser verholpen waarvan er drie als ernstig zijn bestempeld. Via dergelijke beveiligingslekken kan een aanvaller in het ergste geval volledige controle over het systeem krijgen waarbij alleen het bezoeken van een gecompromitteerde of kwaadaardige websites voldoende is. Er is geen verdere interactie van de gebruiker vereist. Twee van de elk kwetsbaarheden zijn door onderzoekers van Google vonden en gerapporteerd. Updaten naar Firefox 76 vindt op de meeste systemen automatisch plaats.
Deze posting is gelocked. Reageren is niet meer mogelijk.