Дыра в Firefox позволяет красть пароли

В браузере Firefox обнаружена уязвимость, которая теоретически может быть использована злоумышленниками с целью кражи конфиденциальных данных. Как отмечает компания Chapin Information Services, проблема связана с особенностями работы менеджера паролей Firefox. Эксплуатируя дыру, нападающий может похитить имя и пароль жертвы при автоматическом заполнении формы в блоге или форуме. Причем пользователь может даже не подозревать, что эта информация попала в чужие руки, поскольку находится на известном и часто посещаемом ресурсе.

Роберт Чапин, президент Chapin Information Services, подчеркивает, что менеджер паролей Firefox недостаточно тщательно проверяет, куда отправляются конфиденциальные данные. В итоге ответ на запрос, сделанный одним сервером, может быть отослан совершенно другому серверу, доступ к которому имеют злоумышленники. Атака может быть осуществлена через сервисы ведения блогов, форумы, социальные сети и другие службы, пользователи которых могут размещать HTML-код. Кстати, подобная схемы незаконного получения паролей уже была задействована киберпреступниками в социальной сети MySpace.

Чапин также отмечает, что проблема с менеджером паролей актуальна и для Internet Explorer. Однако в случае с IE дыра представляет меньшую опасность, поскольку браузер Microsoft более тщательно проверяет источник заполняемой формы.

Брешь в Firefox охарактеризована критически опасной, способов ее устранения пока не существует. В качестве временной защитной меры эксперты по вопросам безопасности рекомендуют отключить функцию автоматического сохранения паролей для веб-сайтов.

Microsoft добавила ИИ в Блокнот в Windows 11…
Компания Microsoft тестирует функцию ИИ-обобщения информации текстового формата в «Блокноте». В обновлени…
OpenAI выпустила инструмент для ИИ-агентов…
Будущее искусственного интеллекта определённо связано с ИИ-агентами, и OpenAI делает шаг в этом направлен…
1Password добавила сортировку паролей по GPS…
Разработчики приложения 1Password представили новую функцию, которая упростит поиск логинов, паролей и ко…
Google Maps получила важную функцию для навигации…
Сервис Google Maps стал первым приложением, которое внедрило новую функцию Live Updates в Android 16 — те…
DuckDuckGo запускает продвинутые ИИ-ответы…
Компания DuckDuckGo, известная своей ориентацией на конфиденциальность, делает ставку на искусственный ин…
Patreon запускает систему стримов…
Сегодня платформа Patreon бросает вызов Twitch, запуская новую функцию, которая позволяет авторам проводи…
Википедия просит ИИ-ботов не нагружать серверы энциклопедии…
Руководство Wikimedia предпринимает шаги, чтобы отговорить разработчиков ИИ от безудержного сбора данных …
Amazon выпустит конкурента Starlink…
Компания Amazon готовится запустить первые спутники проекта Kuiper для конкуренции со Starlink — первая п…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor