Mozilla публикуваха тази седмица нова версия на браузъра си Firefox, в която поправят наистина сериозен пропуск. Той се крие във вградения мениджър на пароли, който пази данните, с които се вписват ползващите програмата в различни сайтове. Подобно и на други браузъри, тази информация може да се защити с главна парола, което прави разкриването на записите невъзможно без да се знае. Това, което бива адресирано в новата версия (68.0.2) на Firefox е по-скоро грешка в дизайна, отколкото в програмирането. Оказало се, че е достатъчно да се отиди в секцията на запазените пароли и да се кликне с десния бутон на мишката върху някой от записите (които биват изобразени, като звездички) и да се копира и съответно вмъкне безпроблемно.

Проблемът бива идентифициран, като CVE-2019-11733 и определен от самите Mozilla, като такъв, който носи умерен риск. Така, след инсталирането на новата версия на браузъра, ако сте активирали главна парола за защита и се опитате да копирате някой от записите, то пред вас ще се показва подканящо съобщение да въведете паролата си.

„Mozilla определя този проблем като „умерен“ – все пак той не позволява всеки просто да извлече паролите, по което време си иска и независимо къде се намира, но ако сте потребител на Firefox, то ще е хубаво да се уверите, че използвате последната версия на програмата“, споделя в блог публикация Пол Дъклин от Sophos. Това, което отбелязва той, и представлява проблем, който не намира отговор в новата версия на Firefox е, че в Mozilla мениджърът на пароли е включен по подразбиране (освен, ако ръчно не го деактивирате), и потребителите не са подканвани да поставят главна парола. „С други думи, стандартната инсталация на Firefox страда от бъга, описан в тази статия през цялото време, тъй като по подразбиране главна парола не е задължително да се използва и следователно на вас не ви се налага да поставяте такава“.

4
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
2 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Oracle
Oracle

Тия най-накрая взеха да си оправят бъгавия софтуер.
Видяха, че М$ и Г$ се бракосъчетаха с едж и сега, давай да си оправяме ямите 😉

lol
lol

Глупак

Oracle
Oracle

Мдааа …
За съжаление, аудиторията на калдата става все по-зле и по-зле, след като от безсилие, може да ръси само обиди 😉
Дали пък скоро няма да се включи и електората от факултета и фииповци…

Kolyo
Kolyo

Firefox + uBlock Origin + Bulgarian Host File (GitHub) = 6+