neprihlásený Sobota, 19. októbra 2019, dnes má meniny Kristián   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Antivírus AVG mohol užívateľom Firefoxu odstrániť heslá, riešenie

Značky: Firefoxantivírusy

DSL.sk, 15.6.2019


Antivírus AVG mohol v niektorých prípadoch podľa konfigurácie užívateľom webového prehliadača Firefox odstrániť respektíve znefunkčniť heslá uložené v prehliadači a zároveň spôsobovať problémy pri synchronizácii prehliadača s účtom Firefox Account.

Informuje o tom tvorca prehliadača Mozilla, aj s riešením.

Podľa Mozilly k problému prichádzalo v prípade, že užívateľ mal aktívnu funkčnosť AVG Password Protection a mal verziu Firefoxu 67.0.2, beta verziu 68.0b9 a vyššiu alebo vývojársku verziu vydanú od 7. júna. Password Protection je platená funkcia AVG, problém sa tak zrejme veľkej časti užívateľov Firefoxu týchto verzií a AVG netýka.

Heslá podľa popisu neboli zmazané, kvôli problému sa len premenoval súbor s heslami nachádzajúci sa v priečinku profilu vo Firefoxe z logins.json na logins.json.corrupt.

Pre vyriešenie je v prvom rade potrebné mať nainštalovanú verziu AVG, ktorá ďalej tento problém nespôsobuje. Opravený bol vo vírusových definíciách 190614-02 a potrebné je tak mať aktualizáciu na túto alebo novšiu verziu.

Potom Mozilla odporúča vypnúť prehliadač, ponechať si kópie všetkých súborov logins.json prípadne s ďalšími doplnkami v mene prítomných v profile a následne ak sa v profile nachádza logins.json.corrupt s dátumom z júna 2019, tento premenovať na logins.json. Kompletné odporúčanie je možné nájsť v oznámení.

Mozilla zároveň avizuje plán vydať rozšírenie, ktoré tento problém vyrieši a ktoré môže byť pre menej technicky zdatných užívateľov vhodnejšie ako manuálna oprava.

Podľa stanoviska AVG pre Ghacks problém spôsobilo aktualizovanie certifikátov pre prihlasovanie v novej verzii Firefoxu, ktoré AVG nemala označené ako dôveryhodné. Kompletné technické detaily ale neuvádza.


      Zdieľaj na Twitteri



Najnovšie články:

Európska sonda Slnka dotestovaná, poletí do USA
SpaceX začala stavať ďalšie lode Starship
Po poslednej aktualizácii Windows 10 sa dokonca objavuje BSoD
Sonda na Marse sa zatiaľ posunula iba o 2 cm
Najbezpečnejším prehliadačom je podľa Nemecka Firefox
Zákazníci dostanú za označovanie AMD Bulldozer za 8-jadrové do 300 dolárov
Česko bude 5G frekvencie dražiť v apríli
Štát sprístupnil nástroj na porovnanie výhodnosti elektromobilov
Dnes vychádza Ubuntu 19.10
O Uberi vznikne seriál


Diskusia:
                               
 

Hádam sa v dnešnej dobe ešte nenájde blbec, ktorý si necháva pamätať heslá prehliadačom???
Odpovedať Známka: -2.1 Hodnotiť:
 

Nájde - aj ja.
A čo?
Odpovedať Známka: 2.8 Hodnotiť:
 

Žeby si sa konečne niečo priučil o bezpečnom správaní sa za PC?
Odpovedať Známka: -2.0 Hodnotiť:
 

Ja si heslo na dsl.sk mením každý týždeň,
a má minimálne 12 znakov číslice, veľké a malé písmena.

Odpovedať Známka: 7.6 Hodnotiť:
 

Ešte chvíľu budeš to heslo popisovať a prezradíš ho celé. :D
Odpovedať Známka: 10.0 Hodnotiť:
 

aj ja - ale iba v praci a tam mi to je jedno. nech si systemy zabezpeci zamestnavatel.
Odpovedať Známka: 1.1 Hodnotiť:
 

presne kvoli takymto kktom tvrdim ze najvacsia hrozba je user
Odpovedať Známka: -2.5 Hodnotiť:
 

Zabezpečenie by malo zodpovedať hodnote. Heslo pre internetbanking budem chrániť inak, ako heslo na nejaký webshop.
Odpovedať Známka: 5.6 Hodnotiť:
 

Presne tak. Predsa bezpečnostní odborníci kvôli bezpečnosti odporúčajú na bezpečné pamätanie extra apku na prihlasovacie mená a extra apku na bezpečné heslá. A to celé ešte priekazne zapiť čiaticom kintaktov.
Odpovedať Známka: 0.3 Hodnotiť:
 

Aby ich mali tajne sluzby pekne po hromade na 1 mieste, a nie ich zhanat kade tade...
Odpovedať Hodnotiť:
 

na nepodstatne stranky ano, preco nie?
Odpovedať Známka: 6.8 Hodnotiť:
 

ja pouzivam standalone 1Password bez cloudu.
potom uz len stlactim cmd + \ a vyplni sa mi login na stranke.
Vsetky hesla su zasifrovane lokalne na mojom disku a to sa synchronizuje cez LAN a / alebo P2P do mojho mobilu a NASu.
Mat nejaky nezasifrovny plain text json subor s loginmi na disku je mega fail. Hocijaky script ho moze precitat.
Odpovedať Známka: -2.7 Hodnotiť:
 

Nechávam. A v čom je problém? Okradnú ma? Ukáž ako!
Odpovedať Známka: 6.3 Hodnotiť:
 

FF má aspoň master password na rozdiel od mnohých iných prehliadačov. Ale pre ľudí čo stále používajú heslá ako napríklad citroen1 je to aj tak fuk.
Odpovedať Známka: 10.0 Hodnotiť:
 

citroen je nahovno, ovela lepsie je nbusr123
Odpovedať Hodnotiť:
 

Zase vypadava dslko od Orange? Ale tak ze nie ze to ide zle ale vobec...
Odpovedať Známka: 10.0 Hodnotiť:
 

moj veniec trpi :(
Odpovedať Známka: 2.3 Hodnotiť:
 

tak sa prehod s kamaratom...
Odpovedať Známka: 10.0 Hodnotiť:
 

ziadneho nemam.
sme iba sami dvaja. ja a moj veniec :(
Odpovedať Známka: 0.0 Hodnotiť:
 

Kto chce kam, pomôžme mu tam. Firefox je mŕtvy, to som používal pred desiatimi rokmi, dnes by som do toho ani palicou nepichol. A z antivírusu sa môžem akurát tak môžem vysmiať, používam macosx a tam taky nezmysel ani nepoužívame.
Odpovedať Známka: -7.6 Hodnotiť:
 

Veď to je jasné, keď Apple neponúka palice. Ono to tie možnosti nepichania celkovo priekazne značne rozširuje.
Odpovedať Známka: 3.8 Hodnotiť:
 

Neuvazovali ste o zalozeni filozofickeho smeru a obcianskeho zdruzenia pod nazvom Priekaznici? Myslim, ze by to malo uspech.
Odpovedať Známka: 3.8 Hodnotiť:
 

V prípade existencie iba jednej inej strany je samozrejme na problematiku možné nahliadať z viacerých uhlov, no zničiť jedným šmahom tak široké spektrum zoskupení, cieľom každého z ktorých je len robiť pre bežných ľudí viac než zvyšné, je považovať za úspech jednoznačne priekazne pomerne kontroverzné.
Odpovedať Známka: 5.0 Hodnotiť:
 

Podľa mňa by sa uchytil vo vedúcich pozíciách Progresívneho Slovenska - skvele by zapadol medzi ostatných kktov...
Odpovedať Známka: -1.1 Hodnotiť:
 

A teraz sa poďme posrať z jablka :)
Odpovedať Známka: 7.3 Hodnotiť:
 

socka
Odpovedať Známka: -8.6 Hodnotiť:
 

Jebaited
Odpovedať Známka: 3.3 Hodnotiť:
 

123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123
Odpovedať Známka: 10.0 Hodnotiť:
 

Niektori experti odporucaju najnovsie pouzivat odtlacky chodidiel, ktore su u kazdeho jedinecne a tazsie sa falsuju ako odtlacky prstov a je k nim aj tazsi pristup ako k prstom na rukach ci ociam.
Odpovedať Známka: 10.0 Hodnotiť:
 

Niektorí experti by si toto tvrdenie rozmysleli, keby som sa pri nich vyzul. Navyše neviem, či by to ten senzor cez tú mastnú vrstvu a ošúpané päty prečítal.
Odpovedať Známka: 7.1 Hodnotiť:
 

Navyše je to nepraktické vyzuvat sa vždy keď chcem odomknúť telefón. To sa po novom budú predávať nejaké dotykové ponožky a topánky
Odpovedať Známka: 10.0 Hodnotiť:
 

Fuj nechcel by som vidieť ten skener odtlačkov nôh na úrade
Odpovedať Hodnotiť:
 

Nejde ani tak o možnosť falšovania ako o fakt, že na vstupe autorizácia čímkoľvek okrem chodidiel garanciu odolnosti voči MITM de facto priekazne vylučuje.
Odpovedať Hodnotiť:
 

Podla inych expertov by bolo najidealnejsie snimat texturu spicky penisu po stiahnuti predkozky. Borci s obriezkou by priekazne usetrili denne par sekund nepotrebonostou tohoto ukonu.
Odpovedať Hodnotiť:
 

navyše prinesie to nové pracovné miesto pre inteligenčne znevýhodnených: čistič skenera chodidiel.
Odpovedať Známka: 3.3 Hodnotiť:
 

chyba ti tam NBUSR123
Odpovedať Známka: 10.0 Hodnotiť:
 

Vela z tých prístupov so slabými heslami je vytvorených úmyselne. Môže byť na to viac dôvodov, pri platených účtoch to môže byť zdielanie konta, alebo napríklad niekto spraví nejakú nekalú činnosť a chce aby si konto po ňom niekto privlastnil a tak sa zamaskuje.
Odpovedať Hodnotiť:
 

AVcka a ich rootkity :), tusim na dsl som niekde cital ako ich robia na kolene kedze windows vydavaju patche bez toho aby upozornili na nejake zmenu api a podobne.
Odpovedať Známka: 5.6 Hodnotiť:
 

Lol, ze api. Ty uz to nepi (ciatic kintaktov).
Odpovedať Známka: -5.0 Hodnotiť:
 

Toto všetko dneskaj obsluhuje Internet?
Zbohom sedliacky rozum...
Odpovedať Známka: 3.3 Hodnotiť:
 

Ten sa už dávno rozpustil v čiatici kintaktov!
Odpovedať Známka: -2.5 Hodnotiť:
 

firefox uklada hesla do suboru so strukturou informacii typu JSON?

je to plain text

BLYAT!
Odpovedať Známka: -5.4 Hodnotiť:
 

To Ti fakt stálo za to urobiť zo seba takéhoto kkta?
Odpovedať Známka: 6.4 Hodnotiť:
 

ano
Odpovedať Známka: 5.6 Hodnotiť:
 

o master passworde si nepocul este, co?

Odpovedať Hodnotiť:

Pridať komentár