Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!

№117-06-2005 22:31:56

K_Mikhail
Участник
 
Группа: Members
Зарегистрирован: 09-05-2005
Сообщений: 57

Уязвимость в безопасности FF 1.0.4

ОС: Win98SE.
Установленные расширения:
AdBlock Plus 0.5.5
Forecastfox 0.7.9.2
Tabmix 0.2.1
X 0.6.3
FlashBlock 1.3.0.1

Воспроизведение проблемы

При помощи ctrl + T открывается новая вкладка. В адресной строке вводится адрес сайта, во время загрузки которого выводится окно с предложением ввести логин и пароль. Менеджер паролей не используется, т.е. пароли нигде не запоминаются не при каких обстоятельствах. Вкладка закрывается, и сразу же открывается по нажатию на Ctrl+T. При повторном вводе нужного адреса логин и пароль не запрашиваются, а сразу же выводится содержимое страницы.
Почему не выводится приглашение на ввод логина и пароля?
Пользователи антивируса DrWeb меня поймут. Особенно те, кто пользуется доп. базами в области бета-тестирования.

Отсутствует

 

№217-06-2005 22:39:32

halava
Участник
 
Группа: Members
Зарегистрирован: 12-06-2005
Сообщений: 45

Re: Уязвимость в безопасности FF 1.0.4

Так везде, или в определенном месте? Это может зависеть от настройки безопасности скрипта на сайте. Он видит, что зашли с того-же ИП и не предлагает снова авторизоваться.

Отсутствует

 

№317-06-2005 23:49:48

K_Mikhail
Участник
 
Группа: Members
Зарегистрирован: 09-05-2005
Сообщений: 57

Re: Уязвимость в безопасности FF 1.0.4

halava пишет

Так везде, или в определенном месте? Это может зависеть от настройки безопасности скрипта на сайте. Он видит, что зашли с того-же ИП и не предлагает снова авторизоваться.

Пока что проверил на сайте DrWeb'а. Кстати, сейчас по Ctrl+T открыл вкладку и ввёл адрес этого форума http://forum.mozilla.ru. Как результат - загрузилась страница с указанием того, что "Вы зашли как K_Mikhail". Никаких логинов и паролей я не вводил. В первый раз Менеджер паролей спросил меня хочу ли я сохранить пароль - я ответил отказом. Получается так, что с этого компьютера любой, кто за него сядет, сможет редактировать мои сообщения и, выдавать себя за меня. Я так не согласен.

Отсутствует

 

№417-06-2005 23:52:54

Psilon
Участник
 
Группа: Extensions
Откуда: Город-герой Москва
Зарегистрирован: 07-02-2005
Сообщений: 1452

Re: Уязвимость в безопасности FF 1.0.4

K_Mikhail
За это отвечают куки (для этого форума точно). Удали куки и у тебя попросят ввести пароль.


Мир, в котором человек больше не властен
Мир, принадлежащий машинам...

Отсутствует

 

№518-06-2005 00:32:09

Лия
-
 
Группа: Members
Зарегистрирован: 09-04-2005
Сообщений: 1878

Re: Уязвимость в безопасности FF 1.0.4

Получается так, что с этого компьютера любой, кто за него сядет, сможет редактировать мои сообщения и, выдавать себя за меня. Я так не согласен.

Поставте в настройки - приватность - куки - сохранять куки пока я не закрою Файерфокс и будет Вам, как любят здесь писАть, счастье.:)

Отсутствует

 

№618-06-2005 02:57:57

K_Mikhail
Участник
 
Группа: Members
Зарегистрирован: 09-05-2005
Сообщений: 57

Re: Уязвимость в безопасности FF 1.0.4

Поставте в настройки - приватность - куки - сохранять куки пока я не закрою Файерфокс и будет Вам, как любят здесь писАть, счастье.:)

Хм, помогло. Спасибо всем, кто откликнулся.

Мысль вслух - хорошо, если бы куками можно было бы управлять при открытии/закрытии вкладок. Вот исходя из описанной мной проблемы. Закрыл вкладку - и куки этого сайта удалились без закрытия самого браузера.

Отредактировано K_Mikhail (18-06-2005 13:40:38)

Отсутствует

 

№718-06-2005 13:31:35

maxc[22]
Участник
 
Группа: Members
Зарегистрирован: 24-04-2005
Сообщений: 5

Re: Уязвимость в безопасности FF 1.0.4

Поставте в настройки - приватность - куки - сохранять куки пока я не закрою Файерфокс и будет Вам, как любят здесь писАть, счастье

а при новом открытии не надо будет водить логин пароль?

Отсутствует

 

№818-06-2005 13:41:09

Psilon
Участник
 
Группа: Extensions
Откуда: Город-герой Москва
Зарегистрирован: 07-02-2005
Сообщений: 1452

Re: Уязвимость в безопасности FF 1.0.4

maxc[22]
В течении текущей сессии не надо. После перезапуска фф надо будет ввести


Мир, в котором человек больше не властен
Мир, принадлежащий машинам...

Отсутствует

 

№918-06-2005 16:36:47

Лия
-
 
Группа: Members
Зарегистрирован: 09-04-2005
Сообщений: 1878

Re: Уязвимость в безопасности FF 1.0.4

Мысль вслух - хорошо, если бы куками можно было бы управлять при открытии/закрытии вкладок. Вот исходя из описанной мной проблемы. Закрыл вкладку - и куки этого сайта удалились без закрытия самого браузера.

K_Mikhail, а Вы не пробовали нажимать "выход", по-моему эта функция есть везде, тогда вообще нечего закрывать, открывать не нужно:)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]