Уязвимость менеджера паролей в Firefox позволяла обойти мастер-пароль

Олег Иванов 16 Августа 2019 - 11:09

Домашние пользователи

Корпорации

Mozilla

Парольная защита (пароли)

Уязвимости программ

Патчи

...

Уязвимость менеджера паролей в Firefox позволяла обойти мастер-пароль

Mozilla выпустила обновление Firefox. В этом релизе разработчики устранили интересную уязвимость, затрагивающую встроенный в браузер менеджер паролей. Оказалось, что злоумышленник мог обойти мастер-пароль и получить доступ к сохранённым паролям от сайтов.

Уязвимость получила среднюю степень опасности, в настоящее время она отслеживается под идентификатором CVE-2019-11733. С релизом Firefox 68.0.2 Mozilla устранила эту брешь.

Настройка мастер-пароля настоятельно рекомендуется всем пользователям — это позволит защитить ваши учетные данные от посторонних глаз. Если пользователь устанавливает мастер-пароль, то при попытке посмотреть сохранённые учетные данные в Firefox придётся ввести его.

Однако разработчики Mozilla выяснили, что мастер-пароль можно легко обойти. Все, что потребуется для этого — скопировать интересующий пароль в буфер обмена. Для этого нужно будет кликнуть правой кнопкой мыши и выбрать опцию «скопилось пароль».

С выходом патча пользователи будут вынуждены ввести мастер-пароль при попытке скопировать учетные данные.

«Это, конечно, не настолько опасный баг, ведь он не позволяет абсолютно любому получить доступ к паролям. Однако пользователям все равно рекомендуется обновить Firefox», — объясняет эксперт компании Sophos Пол Даклин.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 06 Июля 2020 - 13:06

Домашние пользователи Государство Защита персональных данных [taxonomy_vocabulary_2]

ЕСПЧ принял иск о применении системы распознавания лиц в Москве

Европейский суд по правам человека (ЕСПЧ) зарегистрировал жалобу на незаконное применение системы распознавания лиц, действующей в столице России. Соответствующий иск подписали активистка Алена Попова и оппозиционер Владимир Милов.

Истцы считают, что необоснованное и незаконное применение системы распознавания лиц является прямым нарушением прав жителей Москвы, согласно которым их частную жизнь должны уважать.

Помимо этого, Милов и Попова напомнили 11-ю статью Европейской конвенции прав человека, которая гласит, что гражданину должны предоставить свободу собраний и объединений. Также сторона истцов привела и 15-ю статью о запрете дискриминации.

Обратившиеся в ЕСПЧ оппозиционер и активистка считают, что для функционирования системы распознавания лиц в Москве нет никаких законных оснований, поскольку для её работы используются биометрические данные россиян, которые можно получить только с их согласия.

Попова лично сталкивалась с применением технологии во время одиночного пикета у Госдумы. После акции активистка получила штраф в размере 20 000 рублей. Попова считает, что суд изучал записи с камер видеонаблюдения, на которых её лицо увеличили в 32 раза.

Уязвимость менеджера паролей в Firefox позволяла обойти мастер-пароль

Читайте также