İçeriğe geçmek için "Enter"a basın

Firefox Parola Yöneticisinde Güvenlik Kusuru

Mozilla, Firefox için yayınladığı en son güvenlik güncelleştirmesiyle Firefox parola yöneticisindeki bir güvenlik kusurunu düzeltti. Bu güvenlik kusuru ana parola kullanılmadan Firefox parola yöneticisinde saklanan hesaplara ve parolalara erişmeyi mümkün kılıyordu.

Firefox Tercihler ekranı Gizlilik ve Güvenlik panelindeki Hesaplar ve parolalar ayarlarından Ana parola kullan seçilmişse tarayıcınızın parola yöneticisinde kayıtlı hesapları görüntülemek istediğinizde karşınıza ana parolayı tuşlamanız için bir pencere çıkar. Kayıtlı hesaplara ve parolalara erişmeniz için önce ana parolanızın girilmesi gerekir. Ancak 68.0.2’den önceki Firefox sürümündeki güvenlik kusuru kötü amaçlı kullanıcıların bu doğrulamayı aşarak parolaları çalmasına olanak tanıyabilir.

Nasıl?

Kullanıcılar kayıtlı hesapları görüntülemek istediğinde bir ana parolayla karşılaşır. Bu ana parolayı girdikten sonra kayıtlı hesaplar görüntülenebilir. Ancak 68.0.2’den önceki sürümlerde bir hesaba sağ tıklayıp Parolayı kopyala’yı seçtiğinizde ana parolayı sormadan parolayı panonuza kopyalar. Bu da eğer ana parola aynı tarayıcı oturumunda daha önce girildiyse, parola yöneticisi aracılığıyla bilgisayarınızda yerel olarak saklanan parolaların çalınmasına neden olabilir.

Bununla birlikte bazı iddialara göre Firefox’un mevcut kurulumunun bilgisayarınızdan kaldırılması ve yeniden kurulması Ana parola kullan seçimini devre dışı bırakır. Yani Firefox’un baştan kurulması sonucunda Firefox parola yöneticisinde sakladığınız hesaplarınıza ve parolalarınıza ana parola kullanılmadan ulaşılabilir.

Bu ve benzer tehditlerden korunmak için aşağıdaki basit önerileri uygulayabilirsiniz:

  • Bilgisayarınızda parolalarınızı asla korumasız veri tabanlarında depolamayın.
  • Tarayıcıdan bağımsız bir parola yöneticisini kullanın.
  • Tüm hesaplarınızda iki aşamalı doğrulamayı etkinleştirin.
  • Parolalarınızı düzenli aralıklarla değiştirin. Bunu yaparken güçlü parola politikalarınızdan ödün vermeyin.
  • Bir veri ihlali yaşandığında e-postalarınızın etkilenip etkilenmediğinden haberdar olmak için haveibeenpwned.com veya monitor.firefox.com gibi adreslerin takipçisi olun.
  • Hassas verilerinizi hiçbir şekilde şifresiz bir şekilde saklamayın.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir