neprihlásený Nedeľa, 22. septembra 2019, dnes má meniny Móric   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Antivírus AVG mohol užívateľom Firefoxu odstrániť heslá, riešenie

Značky: Firefoxantivírusy

DSL.sk, 15.6.2019


Antivírus AVG mohol v niektorých prípadoch podľa konfigurácie užívateľom webového prehliadača Firefox odstrániť respektíve znefunkčniť heslá uložené v prehliadači a zároveň spôsobovať problémy pri synchronizácii prehliadača s účtom Firefox Account.

Informuje o tom tvorca prehliadača Mozilla, aj s riešením.

Podľa Mozilly k problému prichádzalo v prípade, že užívateľ mal aktívnu funkčnosť AVG Password Protection a mal verziu Firefoxu 67.0.2, beta verziu 68.0b9 a vyššiu alebo vývojársku verziu vydanú od 7. júna. Password Protection je platená funkcia AVG, problém sa tak zrejme veľkej časti užívateľov Firefoxu týchto verzií a AVG netýka.

Heslá podľa popisu neboli zmazané, kvôli problému sa len premenoval súbor s heslami nachádzajúci sa v priečinku profilu vo Firefoxe z logins.json na logins.json.corrupt.

Pre vyriešenie je v prvom rade potrebné mať nainštalovanú verziu AVG, ktorá ďalej tento problém nespôsobuje. Opravený bol vo vírusových definíciách 190614-02 a potrebné je tak mať aktualizáciu na túto alebo novšiu verziu.

Potom Mozilla odporúča vypnúť prehliadač, ponechať si kópie všetkých súborov logins.json prípadne s ďalšími doplnkami v mene prítomných v profile a následne ak sa v profile nachádza logins.json.corrupt s dátumom z júna 2019, tento premenovať na logins.json. Kompletné odporúčanie je možné nájsť v oznámení.

Mozilla zároveň avizuje plán vydať rozšírenie, ktoré tento problém vyrieši a ktoré môže byť pre menej technicky zdatných užívateľov vhodnejšie ako manuálna oprava.

Podľa stanoviska AVG pre Ghacks problém spôsobilo aktualizovanie certifikátov pre prihlasovanie v novej verzii Firefoxu, ktoré AVG nemala označené ako dôveryhodné. Kompletné technické detaily ale neuvádza.


      Zdieľaj na Twitteri



Najnovšie články:

AMD odložila 16-jadrový Ryzen
Na Marse sme možno objavili veľké zásoby vody
Huawei doinštaluje Google na Mate 30 aktualizáciou, ak to USA dovolia
Lacnejším Ryzenom 3000 má chýbať multithreading
Japonci sa chystajú na posledný zostup na asteroid
Predplatenky Juro môžu využívať LTE, majú ale chudobné dáta
Zoznam Samsungov, ktoré majú dostať Android 10
S Huawei to nevyzerá dobre, Mate 30 zrejme bez Google a nevie sa kedy
FUP pri DSL Telekom umožnil zrušiť aj ostatným, Orange zatiaľ zrušenie neavizuje
Ubuntu oznámilo podporované 32-bitové balíčky


Diskusia:
                               
 

Hádam sa v dnešnej dobe ešte nenájde blbec, ktorý si necháva pamätať heslá prehliadačom???
Odpovedať Známka: -2.1 Hodnotiť:
 

Nájde - aj ja.
A čo?
Odpovedať Známka: 2.8 Hodnotiť:
 

Žeby si sa konečne niečo priučil o bezpečnom správaní sa za PC?
Odpovedať Známka: -2.0 Hodnotiť:
 

Ja si heslo na dsl.sk mením každý týždeň,
a má minimálne 12 znakov číslice, veľké a malé písmena.

Odpovedať Známka: 7.6 Hodnotiť:
 

Ešte chvíľu budeš to heslo popisovať a prezradíš ho celé. :D
Odpovedať Známka: 10.0 Hodnotiť:
 

aj ja - ale iba v praci a tam mi to je jedno. nech si systemy zabezpeci zamestnavatel.
Odpovedať Známka: 1.1 Hodnotiť:
 

presne kvoli takymto kktom tvrdim ze najvacsia hrozba je user
Odpovedať Známka: -2.5 Hodnotiť:
 

Zabezpečenie by malo zodpovedať hodnote. Heslo pre internetbanking budem chrániť inak, ako heslo na nejaký webshop.
Odpovedať Známka: 5.6 Hodnotiť:
 

Presne tak. Predsa bezpečnostní odborníci kvôli bezpečnosti odporúčajú na bezpečné pamätanie extra apku na prihlasovacie mená a extra apku na bezpečné heslá. A to celé ešte priekazne zapiť čiaticom kintaktov.
Odpovedať Známka: 0.3 Hodnotiť:
 

Aby ich mali tajne sluzby pekne po hromade na 1 mieste, a nie ich zhanat kade tade...
Odpovedať Hodnotiť:
 

na nepodstatne stranky ano, preco nie?
Odpovedať Známka: 6.8 Hodnotiť:
 

ja pouzivam standalone 1Password bez cloudu.
potom uz len stlactim cmd + \ a vyplni sa mi login na stranke.
Vsetky hesla su zasifrovane lokalne na mojom disku a to sa synchronizuje cez LAN a / alebo P2P do mojho mobilu a NASu.
Mat nejaky nezasifrovny plain text json subor s loginmi na disku je mega fail. Hocijaky script ho moze precitat.
Odpovedať Známka: -2.7 Hodnotiť:
 

Nechávam. A v čom je problém? Okradnú ma? Ukáž ako!
Odpovedať Známka: 6.3 Hodnotiť:
 

FF má aspoň master password na rozdiel od mnohých iných prehliadačov. Ale pre ľudí čo stále používajú heslá ako napríklad citroen1 je to aj tak fuk.
Odpovedať Známka: 10.0 Hodnotiť:
 

citroen je nahovno, ovela lepsie je nbusr123
Odpovedať Hodnotiť:
 

Zase vypadava dslko od Orange? Ale tak ze nie ze to ide zle ale vobec...
Odpovedať Známka: 10.0 Hodnotiť:
 

moj veniec trpi :(
Odpovedať Známka: 2.3 Hodnotiť:
 

tak sa prehod s kamaratom...
Odpovedať Známka: 10.0 Hodnotiť:
 

ziadneho nemam.
sme iba sami dvaja. ja a moj veniec :(
Odpovedať Známka: 0.0 Hodnotiť:
 

Kto chce kam, pomôžme mu tam. Firefox je mŕtvy, to som používal pred desiatimi rokmi, dnes by som do toho ani palicou nepichol. A z antivírusu sa môžem akurát tak môžem vysmiať, používam macosx a tam taky nezmysel ani nepoužívame.
Odpovedať Známka: -7.6 Hodnotiť:
 

Veď to je jasné, keď Apple neponúka palice. Ono to tie možnosti nepichania celkovo priekazne značne rozširuje.
Odpovedať Známka: 3.8 Hodnotiť:
 

Neuvazovali ste o zalozeni filozofickeho smeru a obcianskeho zdruzenia pod nazvom Priekaznici? Myslim, ze by to malo uspech.
Odpovedať Známka: 3.8 Hodnotiť:
 

V prípade existencie iba jednej inej strany je samozrejme na problematiku možné nahliadať z viacerých uhlov, no zničiť jedným šmahom tak široké spektrum zoskupení, cieľom každého z ktorých je len robiť pre bežných ľudí viac než zvyšné, je považovať za úspech jednoznačne priekazne pomerne kontroverzné.
Odpovedať Známka: 5.0 Hodnotiť:
 

Podľa mňa by sa uchytil vo vedúcich pozíciách Progresívneho Slovenska - skvele by zapadol medzi ostatných kktov...
Odpovedať Známka: -1.1 Hodnotiť:
 

A teraz sa poďme posrať z jablka :)
Odpovedať Známka: 7.3 Hodnotiť:
 

socka
Odpovedať Známka: -8.6 Hodnotiť:
 

Jebaited
Odpovedať Známka: 3.3 Hodnotiť:
 

123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123
Odpovedať Známka: 10.0 Hodnotiť:
 

Niektori experti odporucaju najnovsie pouzivat odtlacky chodidiel, ktore su u kazdeho jedinecne a tazsie sa falsuju ako odtlacky prstov a je k nim aj tazsi pristup ako k prstom na rukach ci ociam.
Odpovedať Známka: 10.0 Hodnotiť:
 

Niektorí experti by si toto tvrdenie rozmysleli, keby som sa pri nich vyzul. Navyše neviem, či by to ten senzor cez tú mastnú vrstvu a ošúpané päty prečítal.
Odpovedať Známka: 7.1 Hodnotiť:
 

Navyše je to nepraktické vyzuvat sa vždy keď chcem odomknúť telefón. To sa po novom budú predávať nejaké dotykové ponožky a topánky
Odpovedať Známka: 10.0 Hodnotiť:
 

Fuj nechcel by som vidieť ten skener odtlačkov nôh na úrade
Odpovedať Hodnotiť:
 

Nejde ani tak o možnosť falšovania ako o fakt, že na vstupe autorizácia čímkoľvek okrem chodidiel garanciu odolnosti voči MITM de facto priekazne vylučuje.
Odpovedať Hodnotiť:
 

Podla inych expertov by bolo najidealnejsie snimat texturu spicky penisu po stiahnuti predkozky. Borci s obriezkou by priekazne usetrili denne par sekund nepotrebonostou tohoto ukonu.
Odpovedať Hodnotiť:
 

navyše prinesie to nové pracovné miesto pre inteligenčne znevýhodnených: čistič skenera chodidiel.
Odpovedať Známka: 3.3 Hodnotiť:
 

chyba ti tam NBUSR123
Odpovedať Známka: 10.0 Hodnotiť:
 

Vela z tých prístupov so slabými heslami je vytvorených úmyselne. Môže byť na to viac dôvodov, pri platených účtoch to môže byť zdielanie konta, alebo napríklad niekto spraví nejakú nekalú činnosť a chce aby si konto po ňom niekto privlastnil a tak sa zamaskuje.
Odpovedať Hodnotiť:
 

AVcka a ich rootkity :), tusim na dsl som niekde cital ako ich robia na kolene kedze windows vydavaju patche bez toho aby upozornili na nejake zmenu api a podobne.
Odpovedať Známka: 5.6 Hodnotiť:
 

Lol, ze api. Ty uz to nepi (ciatic kintaktov).
Odpovedať Známka: -5.0 Hodnotiť:
 

Toto všetko dneskaj obsluhuje Internet?
Zbohom sedliacky rozum...
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten sa už dávno rozpustil v čiatici kintaktov!
Odpovedať Známka: -2.5 Hodnotiť:
 

firefox uklada hesla do suboru so strukturou informacii typu JSON?

je to plain text

BLYAT!
Odpovedať Známka: -5.4 Hodnotiť:
 

To Ti fakt stálo za to urobiť zo seba takéhoto kkta?
Odpovedať Známka: 6.4 Hodnotiť:
 

ano
Odpovedať Známka: 5.6 Hodnotiť:
 

o master passworde si nepocul este, co?

Odpovedať Hodnotiť:

Pridať komentár