Полезная информация

Общайтесь со знакомыми и друзьями в нашем сообществе в Facebook.

№123-11-2006 22:21:08

Quicksilver tears
Забанен
 
Группа: Extensions
Зарегистрирован: 13-06-2005
Сообщений: 4459

Уязвимость в менеджере паролей Firefox

Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц.
Соответствующая ошибка присутствует в модуле Password Manager браузера. Чтобы нападение сработало, у атакующего должна быть возможность создания HTML-форм на сайте, что допускается сайтами Web-дневников и социальных сетей.
В конце октября злоумышленниками, воспользовавшимися уязвимостью, была создана учетная запись на MySpace под названием login_home_index_html, соответствующая которой страница была замаскирована под страницу захода на сайт, куда пользователи MySpace заманивались путем фишинга. После ввода имени и пароля они передавались атакующим.
Разработчики Firefox оценивают ошибку как весьма критическую: Password Manager не следит за тем, чтобы пароль отправлялся на запрашивающий его сервер.
Как отмечают специалисты, аналогичной уязвимости подвержен Internet Explorer, который тоже не проверяет сервер, на который отправляются введенные регистрационные данные.

Источник

Отсутствует

 

№223-11-2006 22:47:03

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785

Re: Уязвимость в менеджере паролей Firefox

ждём первых заплаток?

Отсутствует

 

№323-11-2006 23:12:41

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Уязвимость в менеджере паролей Firefox

Ну завтра-послезавтра думаю в "ночных" сборках поправят :) плюс широкая огласка данной уязвимости ещё больше приближает сроки выхода 2.0.0.1 :) так что можно и радоваться :P


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№424-11-2006 00:24:42

Пит Бэнкман
Участник
 
Группа: Members
Зарегистрирован: 31-07-2006
Сообщений: 910

Re: Уязвимость в менеджере паролей Firefox

ошибка присутствует в модуле Password Manager браузера

Вот поэтому я НИКОГДА не и НИГДЕ не пользуюсь подобными фичами :)

Отсутствует

 

№524-11-2006 00:27:07

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785

Re: Уязвимость в менеджере паролей Firefox

Modex
будет ли MAR-обновление?
в лом качать полную версию, хотя стоит определённо....

Отсутствует

 

№624-11-2006 00:33:27

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Уязвимость в менеджере паролей Firefox

shutnik
Будет :) но не факт, что все смогут обновиться Mar-файлом :) такова жизнь :) хотя кто знает, может уже отточили до той степени, что обновление пройдёт успешно у большинства :rolleyes:

P.S.: Если ты ещё не понял, то можешь уже начинать качать полную версию ;) потом опять FTP-сервера пороняют...


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№724-11-2006 00:36:26

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785

Re: Уязвимость в менеджере паролей Firefox

Modex
хм, намекаешь, что билд 2.0.0.1 уже вышел?

Отсутствует

 

№824-11-2006 00:48:38

TLev
Участник
 
Группа: Members
Зарегистрирован: 18-06-2005
Сообщений: 317

Re: Уязвимость в менеджере паролей Firefox

shutnik пишет

Modex
хм, намекаешь, что билд 2.0.0.1 уже вышел?

У меня Bon Echo автоматом обновилося до pre2.0.0.1.

Отсутствует

 

№924-11-2006 15:47:48

VEG
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 05-03-2005
Сообщений: 581
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

https://bugzilla.mozilla.org/show_bug.cgi?id=360493
Странно, что не написали, что это уязвимость не только FF, но и IE6/7.
А у оперы:
"* They'll worry about semi-phishing against Opera users, assuming Opera's only defense is requiring a click on the "wand" button."
В общем, виновны все по чуть-чуть, но досталось только одному FF.

Отредактировано VEG (24-11-2006 15:52:02)


С наилучшими пожеланиями, Евгений

Отсутствует

 

№1024-11-2006 17:04:42

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Уязвимость в менеджере паролей Firefox

shutnik
Можешь скачать preбилд :) как это уже посоветовали... или просто последнюю "ночнушку" (если не боишься) :)


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№1125-11-2006 21:16:44

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Уязвимость в менеджере паролей Firefox

Modex

Ну завтра-послезавтра думаю в "ночных" сборках поправят

А ты оптимист.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1225-11-2006 22:23:31

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Уязвимость в менеджере паролей Firefox

Unghost
Ну всегда надо стремиться к лучшему :) что такого что ждать придётся 2.0.0.1, а то и вообще 2.0.0.2 :P


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№1325-11-2006 22:33:55

fsLeg
 
Группа: Guest

Re: Уязвимость в менеджере паролей Firefox

Любители Firefox, можете бросить в меня камень, но у браузера Opera никогда таких дыр не обнаруживали. Да и подглючивает Опера меньше, и визуально ускоряет загрузку страниц. Так что я за Оперу!))

 

№1425-11-2006 22:38:27

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785

Re: Уязвимость в менеджере паролей Firefox

fsLeg
оперой не пользовался, но вот буквально неделю назад поставил самую последнюю версию, типа поглядеть что есть это...
более ужасного браузера я и представить не мог... удобства - ноль...
снёс в тот же день...

Отсутствует

 

№1525-11-2006 22:47:06

AKS
webboy
 
Группа: Members
Откуда: Санкт-Петербург
Зарегистрирован: 12-12-2005
Сообщений: 366
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

Таких дыр никогда не обнаруживали потому, что Оперу почти в несколько раз (на порядок) меньше народа юзает...


Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:2.0b1) Gecko/20100630 Firefox/4.0b1

Отсутствует

 

№1626-11-2006 04:08:22

Пит Бэнкман
Участник
 
Группа: Members
Зарегистрирован: 31-07-2006
Сообщений: 910

Re: Уязвимость в менеджере паролей Firefox

Любители Firefox, можете бросить в меня камень,

Бросать не будем, ибо уже надоело в сотый раз растолковывать непонятливым подобные замечания.... в особенности, причины, по которым они возникают... :/

Таких дыр никогда не обнаруживали потому, что..

... и еще потому, что она не ОупенСорс ;)

shutnik пишет

удобства - ноль...

Ну... я бы не стал так категорично говорить про Оперу... конечно, она не идеальна, но в любом случае гораздо лучше детища M$... но хуже, чем ФФ :rock: ибо там нет того, что мне нужно.

Отредактировано Пит Бэнкман (26-11-2006 04:11:54)

Отсутствует

 

№1726-11-2006 06:56:27

Grey2k
Участник
 
Группа: Members
Зарегистрирован: 26-11-2006
Сообщений: 2

Re: Уязвимость в менеджере паролей Firefox

В опере есть пара моментов ради которых я ее юзаю иногда ) как плагин к любимой лисе ))

При верстке HTML  те  ошибки  которые глотают  ФФ  и  ИЕ ,  Опера  показывает крупным планом)) ну и  ролики с YouTube  Оперой  цеплять одно удовольствие, в остальном  только  Лиса )

Отсутствует

 

№1826-11-2006 14:40:15

Лаэда
aka IceFlame
 
Группа: Members
Откуда: Москва
Зарегистрирован: 13-09-2006
Сообщений: 272
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

:offtopic:
Grey2k а я фоксом цепляю легко и просто


F.I.R.E.F.O.X.: Fine Ideal Romeo Exchanging Fantastic Orgasms and Xperiences

Отсутствует

 

№1901-12-2006 02:37:56

Фтопыч
 
Группа: Guest

Re: Уязвимость в менеджере паролей Firefox

А что на счет SeaMonkey? Она подвержена данной уязвимости с менеджером паролей? Или дыра относится только к FF?

 

№2001-12-2006 04:08:09

Judge
Участник
 
Группа: Members
Зарегистрирован: 01-12-2006
Сообщений: 1

Re: Уязвимость в менеджере паролей Firefox

похоже эта дырка есть у и опера, и ие, и фокс :sick:

Отсутствует

 

№2101-12-2006 21:55:57

Punk_UnDead
Участник
 
Группа: Members
Откуда: Макеевка(Украина)
Зарегистрирован: 29-05-2006
Сообщений: 613
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

внедрение произвольной формы в сайт - это вопрос безопасности портала
браузеры тут ни при чём
надо бы проверить, что гмыло делает
будет ли форму отображать в хтмл письме, не заблокирует ли
если заблокирует, значит светлые головы есть


это не просто аватара - это древний символ изгнания зла

Отсутствует

 

№2207-12-2006 00:30:07

Shutnik
Участник
 
Группа: Extensions
Зарегистрирован: 12-11-2005
Сообщений: 3785

Re: Уязвимость в менеджере паролей Firefox

билд 2.0.0.1 вышел )
правда только английский пока )

Отсутствует

 

№2307-12-2006 00:33:20

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Уязвимость в менеджере паролей Firefox

shutnik
Тогда обрадую тебя тем, что баг ещё не пофиксен :) хотя уже первый патч есть... видать чем-то их не устроил :)


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

№2407-12-2006 10:05:31

Punk_UnDead
Участник
 
Группа: Members
Откуда: Макеевка(Украина)
Зарегистрирован: 29-05-2006
Сообщений: 613
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

может кто то внесёт ясность по поводу уязвимости
вон гмыло присоединённые формы открывает, но перед отправкой предупреждает, что данные отправятся на другой домен


это не просто аватара - это древний символ изгнания зла

Отсутствует

 

№2507-12-2006 16:08:05

Modex
_
 
Группа: Extensions
Откуда: Краснодар, Россия
Зарегистрирован: 10-10-2004
Сообщений: 3311

Re: Уязвимость в менеджере паролей Firefox

Прошу прощения за дезинформацию :) Unghost просвятил, что патч всё-таки принят был и в 2.0.0.1 уязвимость уже закрыта :) это всё для ветки 1.5.х не сделают :/


F.I.R.E.F.O.X.: Fearsome, Intimidating, Redhead-Eating Fiend from the Ominous Xenopolis
Скиньтесь мне на новый MacBook Pro! Кто сколько может!

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]