Полезная информация
№113-05-2010 14:40:19
в обход мастер-пароля
Случайно обнаружил, что в версии 3.0.4 несложно обойти включенный запрос мастер-пароля: при многократном нажатии кнопки "Отмена" в форме запроса пароля.
Как происходило: запустил Тандербёрд по ошибке, - промахнулся по кнопке в панели, - и решил закрыть программу на этапе запроса пароля. Как оказалось, сделать это непросто - такой режим не предусмотрен вовсе - или пароль вводи, или "Отмену" жми. Последний вариант приводит к очередному запросу пароля :) и периодическому появлению сообщения об ошибке пароля.
Ткнув на "отмене" 10-20 раз, "прохожу на следующий уровень" - программа паролем больше не интересуется и позволяет читать сообщения в любых папках, создавать новые и т.п.
Хотелось бы, чтобы служба поддержки обратила внимание на это. К сожалению, времени на подробное тестирование было недостаточно.
Отсутствует
№213-05-2010 14:47:20
Re: в обход мастер-пароля
программа паролем больше не интересуется и позволяет читать сообщения в любых папках, создавать новые и т.п.
Всё верно, мастер-пароль предназначен только для криптографической защиты сохраненных паролей.
Отсутствует
№313-05-2010 15:35:09
Re: в обход мастер-пароля
Всё верно, мастер-пароль предназначен только для криптографической защиты сохраненных паролей.
Тогда зачем запрашивать мастер-пароль при запуске программы - вполне достаточно было бы только при попытке доступа к паролям учетных записей.
Если рассуждать логично, то пароль, который запрашивается при каждом входе в программу, должен ограждать доступ к любым последующим действиям/данным, а не только к той информации, которая вводится/меняется крайне редко.
Ну и, действительно, хотелось бы предусмотреть возможность корректного выхода из программы на этапе запроса мастер-пароля (без ввода такового)
Отсутствует
№413-05-2010 16:13:24
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA:
3.6
Re: в обход мастер-пароля
uff
при запуске тб пытается подключится чтоб проверить почту, для подключения ему нужно взять пароль который защищён мастер-паролем он его спрашивает, получает от пользователя отказ и снова пытается некоторое количество раз,после этого он считает попытку неудачной и продолжает загрузку.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№513-05-2010 16:18:56
Re: в обход мастер-пароля
Если рассуждать логично, то пароль, который запрашивается при каждом входе в программу, должен ограждать доступ к любым последующим действиям/данным, а не только к той информации, которая вводится/меняется крайне редко.
Логика говорит вот что: для разграничения доступа к файлам есть средства операционной системы, дублирование этой функциональности в одной конкретной программе не требуется. А вот шифрованного хранилища паролей в ОС обычно нет.
Добавлено 13-05-2010 16:19:36
Ну и, действительно, хотелось бы предусмотреть возможность корректного выхода из программы на этапе запроса мастер-пароля (без ввода такового)
Это да, дурость.
Отредактировано sentaus (13-05-2010 16:19:11)
Отсутствует
№723-08-2010 22:26:08
Re: в обход мастер-пароля
Ситуации бывают разные –к примеру у меня компьютером кроме меня пользуется брат и я не хочу чтобы он читал мою почту. Раньше так и было – при открытии Тандера он требовал мастер пароль и без него не открывался. Теперь, после обновления до версии 3.1.2 он спокойно открывается и любой желающий может читать мою почту, удалять письма и папки. Пароль почтовик начинает требовать только при попытке отослать- скачать почту.
Как с этим бороться и как вернуть все как было?
Отсутствует
№823-08-2010 22:40:31
Re: в обход мастер-пароля
Ситуации бывают разные –к примеру у меня компьютером кроме меня пользуется брат и я не хочу чтобы он читал мою почту.
Прекрасная операционная система Windows 7, которой вы пользуетесь, имеет мощные средства для решения этой проблемы - профили пользователей. Каждый пользователь работает под своим профилем. Не стоит дублировать данный функционал в каждой конкретной программе, едва ли это можно реализовать лучше, чем это сделано на уровне ОС.
Отредактировано sentaus (23-08-2010 22:49:19)
Отсутствует
№924-08-2010 12:01:03
Re: в обход мастер-пароля
А зачем мне теперь огород городить с профилями?
Создавать профили ради почтовой программы - много чести ей будет.
Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.
В общем я жалею что не сделал бекап Тандера перед обновлением.Но тем не менее есть ли возможность вернуть все как было?
Отсутствует
№1024-08-2010 12:31:07
Re: в обход мастер-пароля
rowen
Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.
А потом эту флэшку потеряешь или её украдут. И останешься совсем ни с чем.
В общем я жалею что не сделал бекап Тандера перед обновлением.Но тем не менее есть ли возможность вернуть все как было?
Ну откатись на предыдущую версию.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№1124-08-2010 12:34:42
Re: в обход мастер-пароля
Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.
А скопировать файлы из чужого аккаунта в том же профиле Thunderbird ещё проще 
Отредактировано sentaus (24-08-2010 12:39:17)
Отсутствует
№1225-08-2010 10:47:59
Re: в обход мастер-пароля
А потом эту флэшку потеряешь или её украдут. И останешься совсем ни с чем.
Нет, почтовик и некоторые другие важные данные я периодически архивирую и копирую на переносной диск и в свое хранилище в интернете... Ни с чем я останусь если буду пользоваться обычной, не портабл версией и слетит виндовз.
Ну откатись на предыдущую версию.
А как?
Отсутствует
№1303-09-2010 17:54:06
Re: в обход мастер-пароля
А скопировать файлы из чужого аккаунта в том же профиле Thunderbird ещё проще
С этого я прозрел. Кстати так и сделал – в старый тандер вставил папку с почтой из нового – то есть пользуюсь старой версией, как и хотел но сохранил все письма успевшие прийти на новую.
И просто офигел от того как легко таким образом украсть чужую почту – данные в тадере что вообще никак не шифруются?
Отсутствует
№1403-09-2010 18:23:45
Re: в обход мастер-пароля
rowen
И ещё раз напоминаем про прекрасную систему windows 7 в которой есть профили пользователей, а так же прекрасную файловую систему ntfs в которой есть шифрование.
Isn't it ironic... don't you think? — Alanis Morissette
Отсутствует
№1710-09-2010 20:52:00
Re: в обход мастер-пароля
rowen
И ещё раз напоминаем про прекрасную систему windows 7 в которой есть профили пользователей, а так же прекрасную файловую систему ntfs в которой есть шифрование.
Портабл Тандер носится на флашке с компа на комп, с домашнего на рабочий и обратно а в командировках живет на ноуте. Какие к черту профили и какое шифрование в НТФС? Нафиге козе баян?
А прекрасная виндовз 7, бейсик, официальная, не далее как месяц назад слетела с ноута. Поставил пиратскую семерку ультима и поклялся себе что следующий ноут будет Эппл.
Добавлено 10-09-2010 20:55:18
а как именно можно откатится к предедущей версии?
Как я понял – никак. Просто у меня была сохранена предыдущая версия. Напоминаю что у меня почтовик - портабл
Отредактировано rowen (10-09-2010 20:57:47)
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]