В Firefox обнаружили уязвимость, позволяющую красть пароли

Веб-обозреватель Firefox позиционируется, как независимый и быстрый браузер. Нареканий к нему не так много. Он для многих стал родным, а упрекнуть его особо не в чем. Однако, данная программа создавалась людьми, а они, как известно, могут ошибаться. Одна такая ошибка позволяла получить доступ к сохраненным в нем паролям.

Разработчики браузера стремились сделать его максимально удобным для пользователей. Они внедрили так называемый «мастер-пароль», ввод которого открывал возможность использования всех сохраненных паролей. Недавно в нем была обнаружена ошибка, позволяющая скопировать пароль от любого логина.

Работало это довольно просто. Увидев список логинов от определенного сайта, можно было щелкнуть правой клавишей мышки на любом из них и увидеть опцию «Скопировать пароль». Получив его в буфер обмена, оставалось только ввести на ресурсе, или сервисе вместе с логином. Таким образом, открывался доступ всем желающим к аккаунтам пользователя.

В Firefox обнаружили уязвимость, позволяющую красть пароли
Изображение: which.co.uk

Естественно, для получения такого доступа требовался и физический доступ к машине пользователя. Однако, эксперты, несмотря на всю серьезность уязвимости, не считают ее слишком опасной. Дело в том, что подавляющее большинство пользователей включают в веб-обозревателях такую «нужную» функцию, как автоматическое заполнение форм. Если она включена, что пароли можно узнать, не прибегая к их копированию таким способом.

К чести Firefox стоит добавить, что сразу после получения информации об обнаружении этой уязвимости, программисты компании выпустили исправляющий данную проблему патч. Все версии, начиная с Firefox 68.0.2 характеризуются корректной работой, а копирование паролей таким способом стало невозможным.


Следите за нашими статьями в Telegam, Дзен, VK и OK
По материалам
www.technadu.com
Exit mobile version