Уязвимость менеджера паролей в Firefox позволяла обойти мастер-пароль

Уязвимость менеджера паролей в Firefox позволяла обойти мастер-пароль

Уязвимость менеджера паролей в Firefox позволяла обойти мастер-пароль

Mozilla выпустила обновление Firefox. В этом релизе разработчики устранили интересную уязвимость, затрагивающую встроенный в браузер менеджер паролей. Оказалось, что злоумышленник мог обойти мастер-пароль и получить доступ к сохранённым паролям от сайтов.

Уязвимость получила среднюю степень опасности, в настоящее время она отслеживается под идентификатором CVE-2019-11733. С релизом Firefox 68.0.2 Mozilla устранила эту брешь.

Настройка мастер-пароля настоятельно рекомендуется всем пользователям — это позволит защитить ваши учетные данные от посторонних глаз. Если пользователь устанавливает мастер-пароль, то при попытке посмотреть сохранённые учетные данные в Firefox придётся ввести его.

Однако разработчики Mozilla выяснили, что мастер-пароль можно легко обойти. Все, что потребуется для этого — скопировать интересующий пароль в буфер обмена. Для этого нужно будет кликнуть правой кнопкой мыши и выбрать опцию «скопилось пароль».

С выходом патча пользователи будут вынуждены ввести мастер-пароль при попытке скопировать учетные данные.

«Это, конечно, не настолько опасный баг, ведь он не позволяет абсолютно любому получить доступ к паролям. Однако пользователям все равно рекомендуется обновить Firefox», — объясняет эксперт компании Sophos Пол Даклин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число онлайн-преступлений против детей выросло на 25% в 2025 году

За первые семь месяцев 2025 года число онлайн-преступлений против детей и подростков в России увеличилось на четверть по сравнению с аналогичным периодом прошлого года. Жертвами киберпреступников стали около 5 тысяч несовершеннолетних, что вызывает серьёзную обеспокоенность экспертов и правоохранителей.

Такую статистику привело МВД России по запросу ТАСС. При этом чаще всего пострадавшими от преступлений, связанных с неправомерным использованием инфокоммуникационных технологий, становятся граждане в возрасте от 25 до 45 лет.

«При общем снижении числа жертв информационно-телекоммуникационных технологий (-12,2%), потерпевшими стали более 71 тыс. пенсионеров, что на 0,4% больше, чем годом ранее, и почти 5 тыс. несовершеннолетних. Их количество выросло на 25,2%», - сообщили в пресс-центре МВД.

По данным компании F6, за первое полугодие 2025 года зафиксировано более 3,5 тысячи случаев, когда детей использовали для хищения средств у родителей. Общий ущерб составил около 600 млн рублей, а средняя сумма ущерба за год удвоилась.

Согласно исследованию, проведённому ГК «Солар» и «Михайлов и партнеры. Аналитика», за последний год с мошенническими действиями сталкивались 81% детей и подростков. Более половины (56%) получали звонки якобы от сотрудников «банков», 40% — от лиц, представлявшихся работниками МВД и других ведомств.

53% несовершеннолетних получали сообщения от незнакомцев, 41% — с аккаунтов знакомых, а 39% переходили по сомнительным ссылкам в телеграм-каналах и соцсетях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru