Firefox-dagi parol menejerining zaifligi asosiy-parolni aylanib o`tishini ta`minlagan
17.08.2019
Rukn: Yangiliklar.
Muallif: .

Mozilla Firefox yangilanishini chiqardi.

Ushbu yangilikda ishlab chiquvchilar brauzerda o’rnatilgan parol menejeriga ta’sir qiladigan qiziq bir zaiflikni olib tashladilar. Ma’lum bo’lishicha, tajovuzkor asosiy parolni chetlab o’tib, saytlardan saqlangan parollarga kirish huquqiga ega bo’lishi mumkin bo`lgan.

Zaiflik o’rta darajadagi xavf nomini oldi, hozirda u CVE-2019-11733 identifikatori ostida kuzatilmoqda.
Mozilla bu kamchilikni Firefox 68.0.2 versiyasi bilan tuzatdi. Asosiy parolni o’rnatish barcha foydalanuvchilar uchun tavsiya etiladi — bu sizning shaxsiy ma’lumotlaringizni begona ko`zdan himoya qiladi.
Agar foydalanuvchi asosiy parolni o’rnatgan bo’lsa, Firefox-da saqlangan hisob ma’lumotlarini ko’rishga harakat qilganda, uni kiritish kerak bo’ladi.

Biroq, Mozilla dasturchilari asosiy parolni osonlikcha chetlab o’tish mumkinligini aniqladilar.
Buning uchun talab qilinadigan narsa — kerakli parolni clipboardga nusxasini ko`cherish kerak.
Buni amalga oshirish uchun sichqonchaning o’ng tugmachasini bosishingiz va «to’plangan parol» variantini tanlashingiz kerak bo`ladi.

Patchlar chiqishi bilan foydalanuvchilar hisob ma’lumotlarini nusxalashga urinish paytida asosiy-parolni kiritishga majbur bo’ladilar.

«Bu, albatta, unchalik kata xavfli xato emas, chunki u parollarga hamma xam kira olmaydi.
Biroq, foydalanuvchilarga baribir Firefox-ni yangilash tavsiya etiladi», — deya ma`lumot berdi Sophos eksperti Pol Daklin.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq