Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Екатерина Быстрова 17 Декабря 2021 - 12:24

Домашние пользователи

Корпорации

Windows

Mozilla

Парольная защита (пароли)

Ошибки конфигурации программ

Патчи

...

Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Разработчики Mozilla устранили баг Firefox, который приводил к записи имён пользователей и паролей в Windows Cloud Clipboard. Как отметила сама корпорация, брешь представляла серьёзный риск, поскольку могла раскрыть учётные данные при копировании.

Несмотря на то что патч вышел с версией Firefox 94 (в прошлом месяце), Mozilla рассказала подробно о баге лишь несколько дней назад.

Ошибка связана с функцией Windows Cloud Clipboard, которую Microsoft добавила в свою операционную систему в сентябре 2018 года (релиз v1809). Основная задача этой функции — синхронизация локального буфера обмена с аккаунтом Microsoft.

По умолчанию функция отключена, однако после активации позволяет пользователям получать доступ к буферу обмена в облаке. Таким образом, юзер может просмотреть скопированные на всех устройствах данные.

Помимо этого, Windows Cloud Clipboard позволяет изучить историю скопированной или вырезанной информации, что делает функцию крайне полезной для ИТ-специалистов.

В блоге Mozilla компания пишет, что разработчики изменили принцип работы Firefox таким образом, чтобы скопированные имена пользователей и пароли (about:logins) не сохранялись в Windows Cloud Clipboard, и использовались исключительно локально.

Отправка таких данных в облако была по праву признана опасной для конфиденциальности пользовательских аккаунтов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:59

Корпорации Менеджеры паролей Компания Индид

Индид инвестировала в BearPass и объявила о стратегическом партнерстве

Российская компания «Индид», специализирующаяся на решениях для защиты айдентити, вложилась в разработчика корпоративного менеджера паролей BearPass. О партнёрстве стороны сообщили на конференции «Айдентити Конф 2025».

Сделка стала частью стратегии «Индид» по расширению экспертизы в области Identity Security.

Для BearPass это сотрудничество открывает новые возможности для роста и масштабирования бизнеса, однако компания сохранит самостоятельность как отдельная бизнес-единица.

По словам генерального директора «Индид» Алексея Баранова, цель партнёрства — объединить компетенции обеих компаний, чтобы предлагать более зрелые решения в сфере защиты айдентити.

BearPass разрабатывает корпоративный менеджер паролей, работающий в формате on-premise.

Система позволяет централизованно хранить корпоративные секреты и управлять доступом к ним, поддерживает многофакторную аутентификацию и интеграцию с LDAP/SSO. Продукт внесён в реестр российского ПО и сертифицирован ведущими отечественными ОС.

Генеральный директор BearPass Валерий Комягин отметил, что союз с «Индид» позволит компаниям дополнять друг друга и совместно предлагать комплексные решения для защиты айдентити.

Mozilla пофиксила в Firefox отправку паролей в Windows Cloud Clipboard

Читайте также