CVE-2019-11733 (Firefox, copy password from storage)

[2c71e9]

Компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.

После установки мастер-пароля необходимо ввести его, прежде чем к паролям можно будет получить доступ в диалоговом окне «сохраненные учетные данные». По словам исследователей, злоумышленник способен копировать локальные данные в буфер обмена с помощью пункта контекстного меню «копировать пароль» без предварительного ввода мастер-пароля.

Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности.

Несмотря на быстрое исправление новых уязвимостей, Firefox не обращает внимание на некоторые старые. Так, например, в начале июля нынешнего года независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал способ хищения данных через 17-летнюю уязвимость.

вопрос в другом, как можно скопировать пароль с хранилища, если оно зашифровано? вариант что оно не шифруется, не канает, ^_^ ведь оно шифруется.

 

[Apocalypse]

Ну так поставь версию ниже патченной и посмотри вживую?

 

[Dendy]

лиса еще и не такое может ))