Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№113-05-2010 14:40:19

uff
Участник
 
Группа: Members
Зарегистрирован: 13-05-2010
Сообщений: 4
UA: Seamonkey 2.0

в обход мастер-пароля

Случайно обнаружил, что в версии 3.0.4 несложно обойти включенный запрос мастер-пароля: при многократном нажатии кнопки "Отмена" в форме запроса пароля.

Как происходило:  запустил Тандербёрд по ошибке, - промахнулся по кнопке в панели, - и решил закрыть программу на этапе запроса пароля. Как оказалось, сделать это непросто - такой режим не предусмотрен вовсе - или пароль вводи, или "Отмену" жми. Последний вариант приводит к очередному запросу пароля :) и периодическому появлению сообщения об ошибке пароля.
Ткнув на "отмене" 10-20 раз, "прохожу на следующий уровень" - программа паролем больше не интересуется и позволяет читать сообщения в любых папках, создавать новые и т.п.

Хотелось бы, чтобы служба поддержки обратила внимание на это. К сожалению, времени на подробное тестирование было недостаточно.

Отсутствует

 

№213-05-2010 14:47:20

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: в обход мастер-пароля

программа паролем больше не интересуется и позволяет читать сообщения в любых папках, создавать новые и т.п.

Всё верно, мастер-пароль предназначен только для криптографической защиты сохраненных паролей.

Отсутствует

 

№313-05-2010 15:35:09

uff
Участник
 
Группа: Members
Зарегистрирован: 13-05-2010
Сообщений: 4
UA: Seamonkey 2.0

Re: в обход мастер-пароля

sentaus пишет

Всё верно, мастер-пароль предназначен только для криптографической защиты сохраненных паролей.

Тогда зачем запрашивать мастер-пароль при запуске программы - вполне достаточно было бы только при попытке доступа к паролям учетных записей.
Если рассуждать логично, то пароль, который запрашивается при каждом входе в программу, должен ограждать доступ к любым последующим действиям/данным, а не только к той информации, которая вводится/меняется крайне редко.
Ну и, действительно, хотелось бы предусмотреть возможность корректного выхода из программы на этапе запроса мастер-пароля (без ввода такового)

Отсутствует

 

№413-05-2010 16:13:24

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 3.6

Re: в обход мастер-пароля

uff
при запуске тб пытается подключится чтоб проверить почту, для подключения ему нужно взять пароль который защищён мастер-паролем он его спрашивает, получает от пользователя отказ и снова пытается некоторое количество раз,после этого он считает попытку неудачной и продолжает загрузку.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№513-05-2010 16:18:56

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: в обход мастер-пароля

uff пишет

Если рассуждать логично, то пароль, который запрашивается при каждом входе в программу, должен ограждать доступ к любым последующим действиям/данным, а не только к той информации, которая вводится/меняется крайне редко.

Логика говорит вот что: для разграничения доступа к файлам есть средства операционной системы, дублирование этой функциональности в одной конкретной программе не требуется. А вот шифрованного хранилища паролей в ОС обычно нет.

Добавлено 13-05-2010 16:19:36

Ну и, действительно, хотелось бы предусмотреть возможность корректного выхода из программы на этапе запроса мастер-пароля (без ввода такового)

Это да, дурость.

Отредактировано sentaus (13-05-2010 16:19:11)

Отсутствует

 

№613-05-2010 17:29:40

uff
Участник
 
Группа: Members
Зарегистрирован: 13-05-2010
Сообщений: 4
UA: Seamonkey 2.0

Re: в обход мастер-пароля

Спасибо за разъяснения. Логику понял, хотя после Аутлука несколько непривычно.

Отредактировано uff (13-05-2010 17:30:13)

Отсутствует

 

№723-08-2010 22:26:08

rowen
Участник
 
Группа: Members
Зарегистрирован: 23-08-2010
Сообщений: 15
UA: Firefox 3.6

Re: в обход мастер-пароля

Ситуации бывают разные –к примеру у меня компьютером кроме меня пользуется брат и я не хочу чтобы он читал мою почту. Раньше так и было – при открытии Тандера он требовал мастер пароль и без него не открывался. Теперь, после обновления до версии 3.1.2 он спокойно открывается и любой желающий может читать мою почту, удалять письма и папки. Пароль почтовик начинает требовать только при попытке отослать- скачать почту.
Как с этим бороться и как вернуть все как было?

Отсутствует

 

№823-08-2010 22:40:31

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Konqueror 4.5

Re: в обход мастер-пароля

Ситуации бывают разные –к примеру у меня компьютером кроме меня пользуется брат и я не хочу чтобы он читал мою почту.

Прекрасная операционная система Windows 7, которой вы пользуетесь, имеет мощные средства для решения этой проблемы - профили пользователей. Каждый пользователь работает под своим профилем. Не стоит дублировать данный функционал в каждой конкретной программе, едва ли это можно реализовать лучше, чем это сделано на уровне ОС.

Отредактировано sentaus (23-08-2010 22:49:19)

Отсутствует

 

№924-08-2010 12:01:03

rowen
Участник
 
Группа: Members
Зарегистрирован: 23-08-2010
Сообщений: 15
UA: Firefox 3.6

Re: в обход мастер-пароля

А зачем мне теперь огород городить с профилями?
Создавать профили ради почтовой программы - много чести ей будет.
Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.
В общем я жалею что не сделал бекап Тандера перед обновлением.Но тем не менее есть ли возможность вернуть все как было?

Отсутствует

 

№1024-08-2010 12:31:07

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771
UA: Minefield 4.0

Re: в обход мастер-пароля

rowen

Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.

А потом эту флэшку потеряешь или её украдут. И останешься совсем ни с чем.

В общем я жалею что не сделал бекап Тандера перед обновлением.Но тем не менее есть ли возможность вернуть все как было?

Ну откатись на предыдущую версию.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№1124-08-2010 12:34:42

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: в обход мастер-пароля

Кроме того почтовик портабл и легко переносится посредством флашки с компа с профилями на комп без оных, после чего открывается кем угодно.

А скопировать файлы из чужого аккаунта в том же профиле Thunderbird ещё проще :)

Отредактировано sentaus (24-08-2010 12:39:17)

Отсутствует

 

№1225-08-2010 10:47:59

rowen
Участник
 
Группа: Members
Зарегистрирован: 23-08-2010
Сообщений: 15
UA: Firefox 3.6

Re: в обход мастер-пароля

Unghost пишет

А потом эту флэшку потеряешь или её украдут. И останешься совсем ни с чем.

Нет, почтовик и некоторые другие важные данные я периодически архивирую и копирую на переносной диск и в свое хранилище в интернете... Ни с чем я останусь если буду пользоваться обычной, не портабл версией и слетит виндовз.

Unghost пишет

Ну откатись на предыдущую версию.

А как?

Отсутствует

 

№1303-09-2010 17:54:06

rowen
Участник
 
Группа: Members
Зарегистрирован: 23-08-2010
Сообщений: 15
UA: Firefox 3.6

Re: в обход мастер-пароля

sentaus пишет

А скопировать файлы из чужого аккаунта в том же профиле Thunderbird ещё проще

С этого я прозрел. Кстати так и сделал – в старый тандер вставил папку с почтой из нового – то есть пользуюсь старой версией, как и хотел но сохранил все письма успевшие прийти на новую.
И просто офигел от того как легко таким образом украсть чужую почту – данные в тадере что вообще никак не шифруются?

Отсутствует

 

№1403-09-2010 18:23:45

Lynn
Кофеман
 
Группа: Members
Откуда: Россия
Зарегистрирован: 16-02-2005
Сообщений: 1721
UA: Firefox 3.6
Веб-сайт

Re: в обход мастер-пароля

rowen
И ещё раз напоминаем про прекрасную систему windows 7 в которой есть профили пользователей, а так же прекрасную файловую систему ntfs в которой есть шифрование.


Isn't it ironic... don't you think? — Alanis Morissette

Отсутствует

 

№1506-09-2010 19:27:13

mebelman
Участник
 
Группа: Members
Зарегистрирован: 06-09-2010
Сообщений: 3
UA: Firefox 3.6

Re: в обход мастер-пароля

а как именно можно откатится к предедущей версии?

Отсутствует

 

№1607-09-2010 11:40:35

mebelman
Участник
 
Группа: Members
Зарегистрирован: 06-09-2010
Сообщений: 3
UA: Firefox 3.6

Re: в обход мастер-пароля

Самый простой способ забыть о пароле - поставьте сверху старую версию, которая у вас стояла до обновления и забудете о проблемах с паролями.

Отсутствует

 

№1710-09-2010 20:52:00

rowen
Участник
 
Группа: Members
Зарегистрирован: 23-08-2010
Сообщений: 15
UA: Firefox 3.6

Re: в обход мастер-пароля

Lynn пишет

rowen
И ещё раз напоминаем про прекрасную систему windows 7 в которой есть профили пользователей, а так же прекрасную файловую систему ntfs в которой есть шифрование.

Портабл Тандер носится на флашке с компа на комп, с домашнего на рабочий и обратно а в командировках живет на ноуте. Какие к черту профили и какое шифрование в НТФС? Нафиге козе баян?
А прекрасная виндовз 7, бейсик, официальная, не далее как месяц назад слетела с ноута. Поставил пиратскую семерку ультима и поклялся себе что следующий ноут будет Эппл.

Добавлено 10-09-2010 20:55:18

mebelman пишет

а как именно можно откатится к предедущей версии?

Как я понял – никак. Просто у меня была сохранена предыдущая версия. Напоминаю что у меня почтовик - портабл

Отредактировано rowen (10-09-2010 20:57:47)

Отсутствует

 

№1811-09-2010 12:43:45

Lynn
Кофеман
 
Группа: Members
Откуда: Россия
Зарегистрирован: 16-02-2005
Сообщений: 1721
UA: Firefox 3.6
Веб-сайт

Re: в обход мастер-пароля

rowen
Ну тогда TrueCrypt какой-нибудь.
Хотя лично мне проще иметь два TB и настроенный IMAP.


Isn't it ironic... don't you think? — Alanis Morissette

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]