Полезная информация
№123-11-2006 22:21:08
- Quicksilver tears
- Забанен
- Группа: Extensions
- Зарегистрирован: 13-06-2005
- Сообщений: 4459
Уязвимость в менеджере паролей Firefox
Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц.
Соответствующая ошибка присутствует в модуле Password Manager браузера. Чтобы нападение сработало, у атакующего должна быть возможность создания HTML-форм на сайте, что допускается сайтами Web-дневников и социальных сетей.
В конце октября злоумышленниками, воспользовавшимися уязвимостью, была создана учетная запись на MySpace под названием login_home_index_html, соответствующая которой страница была замаскирована под страницу захода на сайт, куда пользователи MySpace заманивались путем фишинга. После ввода имени и пароля они передавались атакующим.
Разработчики Firefox оценивают ошибку как весьма критическую: Password Manager не следит за тем, чтобы пароль отправлялся на запрашивающий его сервер.
Как отмечают специалисты, аналогичной уязвимости подвержен Internet Explorer, который тоже не проверяет сервер, на который отправляются введенные регистрационные данные.
Отсутствует
№323-11-2006 23:12:41
Re: Уязвимость в менеджере паролей Firefox
Ну завтра-послезавтра думаю в "ночных" сборках поправят 
плюс широкая огласка данной уязвимости ещё больше приближает сроки выхода 2.0.0.1 так что можно и радоваться 
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
№424-11-2006 00:24:42
- Пит Бэнкман
- Участник
- Группа: Members
- Зарегистрирован: 31-07-2006
- Сообщений: 910
Re: Уязвимость в менеджере паролей Firefox
ошибка присутствует в модуле Password Manager браузера
Вот поэтому я НИКОГДА не и НИГДЕ не пользуюсь подобными фичами
Отсутствует
№624-11-2006 00:33:27
Re: Уязвимость в менеджере паролей Firefox
shutnik
Будет но не факт, что все смогут обновиться Mar-файлом такова жизнь хотя кто знает, может уже отточили до той степени, что обновление пройдёт успешно у большинства 
P.S.: Если ты ещё не понял, то можешь уже начинать качать полную версию 
потом опять FTP-сервера пороняют...
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
№924-11-2006 15:47:48
Re: Уязвимость в менеджере паролей Firefox
https://bugzilla.mozilla.org/show_bug.cgi?id=360493
Странно, что не написали, что это уязвимость не только FF, но и IE6/7.
А у оперы:
"* They'll worry about semi-phishing against Opera users, assuming Opera's only defense is requiring a click on the "wand" button."
В общем, виновны все по чуть-чуть, но досталось только одному FF.
Отредактировано VEG (24-11-2006 15:52:02)
С наилучшими пожеланиями, Евгений
Отсутствует
№1024-11-2006 17:04:42
Re: Уязвимость в менеджере паролей Firefox
shutnik
Можешь скачать preбилд как это уже посоветовали... или просто последнюю "ночнушку" (если не боишься)
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
№1125-11-2006 21:16:44
Re: Уязвимость в менеджере паролей Firefox
Modex
Ну завтра-послезавтра думаю в "ночных" сборках поправят
А ты оптимист.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1225-11-2006 22:23:31
Re: Уязвимость в менеджере паролей Firefox
Unghost
Ну всегда надо стремиться к лучшему что такого что ждать придётся 2.0.0.1, а то и вообще 2.0.0.2
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
№1325-11-2006 22:33:55
- fsLeg
- Группа: Guest
Re: Уязвимость в менеджере паролей Firefox
Любители Firefox, можете бросить в меня камень, но у браузера Opera никогда таких дыр не обнаруживали. Да и подглючивает Опера меньше, и визуально ускоряет загрузку страниц. Так что я за Оперу!))
№1425-11-2006 22:38:27
Re: Уязвимость в менеджере паролей Firefox
fsLeg
оперой не пользовался, но вот буквально неделю назад поставил самую последнюю версию, типа поглядеть что есть это...
более ужасного браузера я и представить не мог... удобства - ноль...
снёс в тот же день...
Отсутствует
№1525-11-2006 22:47:06
Re: Уязвимость в менеджере паролей Firefox
Таких дыр никогда не обнаруживали потому, что Оперу почти в несколько раз (на порядок) меньше народа юзает...
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:2.0b1) Gecko/20100630 Firefox/4.0b1
Отсутствует
№1626-11-2006 04:08:22
- Пит Бэнкман
- Участник
- Группа: Members
- Зарегистрирован: 31-07-2006
- Сообщений: 910
Re: Уязвимость в менеджере паролей Firefox
Любители Firefox, можете бросить в меня камень,
Бросать не будем, ибо уже надоело в сотый раз растолковывать непонятливым подобные замечания.... в особенности, причины, по которым они возникают... 
Таких дыр никогда не обнаруживали потому, что..
... и еще потому, что она не ОупенСорс
удобства - ноль...
Ну... я бы не стал так категорично говорить про Оперу... конечно, она не идеальна, но в любом случае гораздо лучше детища M$... но хуже, чем ФФ 
ибо там нет того, что мне нужно.
Отредактировано Пит Бэнкман (26-11-2006 04:11:54)
Отсутствует
№1726-11-2006 06:56:27
Re: Уязвимость в менеджере паролей Firefox
В опере есть пара моментов ради которых я ее юзаю иногда ) как плагин к любимой лисе ))
При верстке HTML те ошибки которые глотают ФФ и ИЕ , Опера показывает крупным планом)) ну и ролики с YouTube Оперой цеплять одно удовольствие, в остальном только Лиса )
Отсутствует
№1901-12-2006 02:37:56
- Фтопыч
- Группа: Guest
Re: Уязвимость в менеджере паролей Firefox
А что на счет SeaMonkey? Она подвержена данной уязвимости с менеджером паролей? Или дыра относится только к FF?
№2101-12-2006 21:55:57
- Punk_UnDead
- Участник
- Группа: Members
- Откуда: Макеевка(Украина)
- Зарегистрирован: 29-05-2006
- Сообщений: 613
Re: Уязвимость в менеджере паролей Firefox
внедрение произвольной формы в сайт - это вопрос безопасности портала
браузеры тут ни при чём
надо бы проверить, что гмыло делает
будет ли форму отображать в хтмл письме, не заблокирует ли
если заблокирует, значит светлые головы есть
это не просто аватара - это древний символ изгнания зла
Отсутствует
№2307-12-2006 00:33:20
Re: Уязвимость в менеджере паролей Firefox
shutnik
Тогда обрадую тебя тем, что баг ещё не пофиксен хотя уже первый патч есть... видать чем-то их не устроил
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
№2407-12-2006 10:05:31
- Punk_UnDead
- Участник
- Группа: Members
- Откуда: Макеевка(Украина)
- Зарегистрирован: 29-05-2006
- Сообщений: 613
Re: Уязвимость в менеджере паролей Firefox
может кто то внесёт ясность по поводу уязвимости
вон гмыло присоединённые формы открывает, но перед отправкой предупреждает, что данные отправятся на другой домен
это не просто аватара - это древний символ изгнания зла
Отсутствует
№2507-12-2006 16:08:05
Re: Уязвимость в менеджере паролей Firefox
Прошу прощения за дезинформацию Unghost просвятил, что патч всё-таки принят был и в 2.0.0.1 уязвимость уже закрыта это всё для ветки 1.5.х не сделают
F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]