image

Firefox voorkomt lekken van vertrouwelijke data via clipboard Windows 10

woensdag 15 december 2021, 11:46 door Redactie, 1 reacties

Mozilla heeft een aanpassing aan Firefox doorgevoerd die moet voorkomen dat vertrouwelijke data via het clipboard van Windows 10 lekt. Microsoft heeft in Windows 10 een nieuwe feature geïntroduceerd genaamd Cloud Clipboard. Wanneer deze feature staat ingeschakeld zal data in het clipboard naar de cloud worden gekopieerd, en wordt zo in bepaalde scenario's toegankelijk vanaf andere computers.

"Ctrl+C in Windows 10 doet niet langer meer wat het deed in Windows 3.0", zegt Mozillas Sergey Galich. "Windows kan nu ook de gekopieerde data in de Clipboard History bewaren en die met meerdere apparaten synchroniseren." De feature kan bijvoorbeeld handig zijn wanneer er informatie van de ene computer naar de andere moet worden gekopieerd.

"Het tijdelijke effect van Ctrl+C is niet langer tijdelijk", waarschuwt Galich. Hierdoor kan bijvoorbeeld een gekopieerd wachtwoord ongemerkt voor altijd in de lokale geschiedenis bewaard blijven. Daarnaast kan belangrijke gekopieerde data op het ene systeem een week later in het clipboard van dezelfde gebruiker, alleen dan vanaf een andere pc, nog steeds toegankelijk zijn.

Hierdoor bestaat het risico dat gevoelige data van het ene systeem via andere apparaten lekt. Om ervoor te zorgen dat data in het clipboard lokaal en tijdelijk blijft, en niet wordt gedeeld met de Clipboard History of het Cloud Clipboard, maakt Firefox vanaf versie 94 gebruik van een specifiek clipboardformaat. Iets wat eerdere versies van de browser niet deden. De kwetsbaarheid (CVE-2021-38505) is ook in Firefox ESR en Thunderbird verholpen.

Reacties (1)
16-12-2021, 10:59 door Anoniem
Al die extra features van microsoft zijn vooral extra kans op ellende, maakt het computeren niet makkelijker maar wel risicovoller, goed dat Mozilla hier op anticipeert.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.