Nieuws

Firefox waarschuwt nu voor gelekte en hergebruikte wachtwoorden

dinsdag 5 mei 2020, 18:36 door Redactie, 12 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht die gebruikers voor gelekte en hergebruikte wachtwoorden waarschuwt. Daarnaast zijn meerdere ernstige kwetsbaarheden verholpen. In Firefox 76 is met name de ingebouwde Lockwise-wachtwoordmanager van de browser flink onder handen genomen.

In het overzicht van opgeslagen wachtwoorden geeft Lockwise nu een waarschuwing bij websites die met een datalek te maken hebben gekregen. In de waarschuwing staat vervolgens een link naar de accountpagina van de betreffende website, zodat gebruikers daar hun wachtwoord kunnen wijzigen.

Verder toont Lockwise ook een waarschuwing wanneer het wachtwoord van een account is gelekt en dit wachtwoord voor andere accounts wordt hergebruikt. Wederom is de waarschuwing van een link voorzien en het advies om wachtwoorden niet te hergebruiken. "Wees gerust, Firefox weet niet je werkelijke wachtwoorden. Deze nieuwe feature controleert automatisch het versleutelde overzicht van je wachtwoorden met informatie van de gecompromitteerde website", aldus Mozilla.

Tevens kan Lockwise nu automatisch "veilige, complexe wachtwoorden" voor nieuwe accounts generen die vervolgens automatisch worden opgeslagen. Wachtwoorden zijn minstens twaalf karakters lang en bestaan uit willekeurige letters, cijfers en symbolen.

Als laatste heeft Mozilla ook de beveiliging van de wachtwoorden verbeterd. Standaard waren in Firefox opgeslagen wachtwoorden namelijk gewoon zichtbaar, tenzij er een master password was ingesteld. Wanneer er geen master password is ingesteld moet nu het MacOS- of Windowsaccountwachtwoord worden ingevoerd om opgeslagen wachtwoorden te bekijken.

Kwetsbaarheden

Verder zijn met de komst van Firefox 76 elf kwetsbaarheden in de browser verholpen waarvan er drie als ernstig zijn bestempeld. Via dergelijke beveiligingslekken kan een aanvaller in het ergste geval volledige controle over het systeem krijgen waarbij alleen het bezoeken van een gecompromitteerde of kwaadaardige websites voldoende is. Er is geen verdere interactie van de gebruiker vereist. Twee van de elk kwetsbaarheden zijn door onderzoekers van Google vonden en gerapporteerd. Updaten naar Firefox 76 vindt op de meeste systemen automatisch plaats.

WordPress-sites aangevallen via vijf kwetsbare extensies

Poolse en Zwitserse politie rollen cybercrimegroep InfinityBlack op

Reacties (12)

05-05-2020, 19:11 door Anoniem

Ja. Maar kan je met Firefox de hond uit laten. Of koffie zetten met Firefox. Dat zou nog eens echt nuttig zijn en veel meer gebruikers naar deze browser toetrekken. Het is immers belangrijk dat Google Chrome niet een monopolie krijgt in browser land.

Een verontruste Firefox gebruiker.

05-05-2020, 19:35 door soeperees

Door Anoniem: Ja. Maar kan je met Firefox de hond uit laten. Of koffie zetten met Firefox. Dat zou nog eens echt nuttig zijn en veel meer gebruikers naar deze browser toetrekken. Het is immers belangrijk dat Google Chrome niet een monopolie krijgt in browser land.

Een verontruste Firefox gebruiker.

Ja hoor, dat kan. Firerfox is ook beschikbaar op iOS en Android. Maar ik deel je bezorgdheid. Vrijwel alle andere browsers (Brave, Edge, Vivaldi en vele anderen) zijn gebaseerd op Chromium. Dat is heel erg slecht voor het ecosysteem. Alleen al om die reden blijf ik trouw aan Firefox, al zijn er natuurlijk legio andere redenen.

05-05-2020, 19:38 door Anoniem

Dus nu lekken ze zelf nog meer data naar derdepartijwebsites. Ongevraagd. Uit naam van veiligheid.

Het blijft toch een speciaal volkje.

05-05-2020, 21:57 door Anoniem

Kost met bijna iedere update een hoop tijd om al die overbodige en ongewenste toevoegingen weer uit te zetten. Kijk naar het vergroten van de url-balk, geen enkel nut wekt enkel irritatie op. Via instellingen niet uitzetbaar, dus dat wordt zoeken. Welke zoektermen je moet gebruiken is lastig, geen idee hoe die functie heet.
Ondertussen gelukt, echter in Nightly is het weer terug en uitzetten werkt niet meer.

Daarnaast maakt Firefox vaker verbindingen met derden, ook met Google. Qua privacy neem ik Mozilla niet meer serieus.
Erg jammer, het is een fijne browser, de overige zijn met betrekking op privacy nog veel erger (inclusief Brave). Blijf het daarom gebruiken, maar iedere update ben ik bang wat ze nu weer toegevoegd hebben wat onwenselijk is.

05-05-2020, 22:03 door Anoniem

Toevoeging: op een van mijn telefoons staat Nightly, niet af te sluiten. Maar wel continu data op de achtergrond delen met derden. Dit soort praktijken passen niet bij Firefox. Apps zou je altijd moeten kunnen sluiten.

06-05-2020, 07:49 door Anoniem

Door Anoniem: Dus nu lekken ze zelf nog meer data naar derdepartijwebsites. Ongevraagd. Uit naam van veiligheid.

Het blijft toch een speciaal volkje.

Firefox kennende is het uit te zetten. Zomaar een gokje:
about:config -> signon.management.page.breach-alerts.enabled

06-05-2020, 08:50 door Anoniem

Door Anoniem: Dus nu lekken ze zelf nog meer data naar derdepartijwebsites. Ongevraagd. Uit naam van veiligheid.

Het blijft toch een speciaal volkje.

Volgens mij niet ongevraagd, je moet je er een Firefox account voor aanmaken.
Geen account -> geen probleem.

06-05-2020, 09:30 door Briolet

Door Anoniem: Toevoeging: op een van mijn telefoons staat Nightly, niet af te sluiten. Maar wel continu data op de achtergrond delen met derden. Dit soort praktijken passen niet bij Firefox. Apps zou je altijd moeten kunnen sluiten.

Ik heb geen idee hoe Firefox zijn Nightly's compileert, maar bij ons project gebeurde dat heel anders dan bij de releaseversies. B.v. met veel meer logging code die niet in de releaseversies terecht kwam. Nightly's zijn vooral testversies, waar je ook problemen verwacht die getackled moeten worden.

06-05-2020, 10:59 door Anoniem

Alleen Google gelooft dat Google Chrome de browsermonopolist wordt. Zoals het internet een Google intranet zal worden. Het feit dat een (krappe) meerderheid die spybrowser prefereert, wil eerder iets zeggen over gebrek aan kennis en grote mate van marketinggevoeligheid bij die gebruikers. Ik bedoel: Het gros van de internetters is digibeet. En al die vergelijkingssites/populariteitspolls hebben een groot RTL-gehalte. Niet zo gek met Google als grootste affiliate. Dus niets dan gebakken lucht.
En zie wat met MS Internetexplorer in het verleden gebeurd is. Mensen lieten die als een baksteen vallen, toen bleek dat ALLES naar MS werd eh...getelemetreerd én die browser technisch achterbleef op de rest. Helemaal als het op beveiliging aankwam. De arrogantie van grote bedrijven icm hun marginale, overschatte en gedateerde produkten kent zijn grenzen. Maarja, ik ben dan ook Firefox-fan.

06-05-2020, 11:40 door Anoniem

Door Anoniem: Kost met bijna iedere update een hoop tijd om al die overbodige en ongewenste toevoegingen weer uit te zetten. Kijk naar het vergroten van de url-balk, geen enkel nut wekt enkel irritatie op. Via instellingen niet uitzetbaar, dus dat wordt zoeken. Welke zoektermen je moet gebruiken is lastig, geen idee hoe die functie heet.
Ondertussen gelukt, echter in Nightly is het weer terug en uitzetten werkt niet meer.

Daarnaast maakt Firefox vaker verbindingen met derden, ook met Google. Qua privacy neem ik Mozilla niet meer serieus.
Erg jammer, het is een fijne browser, de overige zijn met betrekking op privacy nog veel erger (inclusief Brave). Blijf het daarom gebruiken, maar iedere update ben ik bang wat ze nu weer toegevoegd hebben wat onwenselijk is.

Het mooie aan Firefox is about:config. Kun je oa dergelijke verbindingen uitschakelen. Op privacytools.io vind je een aantal leuke tweaks. Nightly zal tenslotte ook niet voor altijd standaard aan uw privacyeisen blijven voldoen. Nightly zal als Firefox-fork vergelijkbaar te tweaken zijn.

06-05-2020, 13:04 door Anoniem

Door Anoniem: Het mooie aan Firefox is about:config. Kun je oa dergelijke verbindingen uitschakelen.

Dat is geen excuus om maar vanalles standaard aan te zetten, ook al zou niet uit kunnen zetten nog erger zijn.

06-05-2020, 13:33 door Anoniem

Tuurlijk wel. Tik in de adresbalk "about:config". Eerst krijg je een waarschuwing "Ga voorzichtig verder" en klik op de blauwe knop "Het risico aanvaarden en doorgaan".

Zoek vervolgens naar de volgende sleutels:

1. browser.urlbar.openViewOnFocus
2. browser.urlbar.update1
3. browser.urlbar.update1.interventions
4. browser.urlbar.update1.searchTips

Verander de waarden van al deze sleutels van "true" naar "false". Firefox afsluiten, de browser opnieuw opstarten, en die irritante vergroting is weg.

Succes.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer