Mozilla addresses "master password" security bypass flaw in Firefox 모질라 파이어폭스가 저장된 패스워드에 우회 접근이 가능했던 파이어폭스 패스워드 매니저의 취약점을 수정하는 패치(버전 68.0.2)를 공개했습니다. 마스터 패스워드(기본 비밀번호)가 설정되면, '저장된 로그인' 대화창의 저장된 패스워드에 접근하기 전 마스터 패스워드를 입력해야만 합니다. [그림 1] Firefox 저장된 로그인 화면 [그림 2] 마스터 패스워드(기본 비밀번호) 설정 화면 [그림 3] 저장된 로그인 기능을 가져올 때, 마스터 비밀번호를 질의하는 화면 그런데 이전에는 마스터 패스워드를 입력하지 않고도 '패스워드 복사' 컨텍스트 메뉴 아이템을 통해 로컬에 저장된 패스워드가 클..

국내외 보안동향 2019. 8. 19. 14:08