Mozilla Firefox yangilanishini chiqardi.
Ushbu yangilikda ishlab chiquvchilar brauzerda o'rnatilgan parol menejeriga ta'sir qiladigan qiziq bir zaiflikni olib tashladilar.
Ma'lum bo'lishicha, tajovuzkor asosiy parolni chetlab o'tib, saytlardan saqlangan parollarga kirish huquqiga ega bo'lishi mumkin bo`lgan.
Zaiflik o'rta darajadagi xavf nomini oldi, hozirda u CVE-2019-11733 identifikatori ostida kuzatilmoqda.
Mozilla bu kamchilikni Firefox 68.0.2 versiyasi bilan tuzatdi.
Asosiy parolni o'rnatish barcha foydalanuvchilar uchun tavsiya etiladi - bu sizning shaxsiy ma'lumotlaringizni begona ko`zdan himoya qiladi.
Agar foydalanuvchi asosiy parolni o'rnatgan bo'lsa, Firefox-da saqlangan hisob ma'lumotlarini ko'rishga harakat qilganda, uni kiritish kerak bo'ladi.
Biroq, Mozilla dasturchilari asosiy parolni osonlikcha chetlab o'tish mumkinligini aniqladilar.
Buning uchun talab qilinadigan narsa - kerakli parolni clipboardga nusxasini ko`cherish kerak.
Buni amalga oshirish uchun sichqonchaning o'ng tugmachasini bosishingiz va "to'plangan parol" variantini tanlashingiz kerak bo`ladi.
Patchlar chiqishi bilan foydalanuvchilar hisob ma'lumotlarini nusxalashga urinish paytida asosiy-parolni kiritishga majbur bo'ladilar.
«Bu, albatta, unchalik kata xavfli xato emas, chunki u parollarga hamma xam kira olmaydi.
Biroq, foydalanuvchilarga baribir Firefox-ni yangilash tavsiya etiladi ", - deya ma`lumot berdi Sophos eksperti Pol Daklin.
Manbaa: https://www.anti-malware.ru/news/2019-08-16-1447/30455