Soeben hat die Mozilla Foundation in ihrem Advisory 2018-09 Sicherheitsupdates für den quelloffenen Mailclient Thunderbird (52.7) veröffentlicht. Drei dieser Updates und damit auch das Update insgesamt stuft Mozilla dabei als „kritisch“ ein. Zwei von ihnen wurden mit „hoch“ eingestuft und eine der Sicherheitslücken gilt als moderate Sicherheitdbedrohung.
Prominentes Sicherheitsleck im Master-Passwort-Manager
Erst vor ein paar Tagen ist ein massives Sicherheitsleck in der „Master-Password“-Erweiterung veröffentlicht worden. Das Master-Passwort, mit dem sich die Benutzer bei verschiedenen Diensten anmelden können, ist nur mit einem einzigen SHA-1-und nur einem zufälligen Salt-Wert geschützt, weshalb dank moderner, leistungsstarker Grafikkarten recht einfach mit einer Bruteforce-Attacke auch längere und komplexere Passwörter relativ schnell geknackt werden können.
Um so etwas ganz sicher zu verhindern, brauche es wenigstens 100.000 Wiederholungen, beschreibt Wladimir Palant, Entwickler der Browser-Erweiterung AdBlock Plus, die Problematik.
Mozillas Fix basiert auf Lockbox
Dieses Leck im Master-Passwort-Manager will der Hersteller Mozilla jetzt mit der Erweiterung Lockbox beseitigen, allerdings steht diese bisher noch nicht für alle Versionen zur Verfügung.
