"Dupka" vuv Firefox vodi do krazhba na paroli

Vgradeniiat v brauzura Firefox menidzhur na paroli mozhe da pomogne na zlonameren sait da "otkradne" vuprosnite paroli. Otkritata uiazvimost e izvestna na Mozilla predi poveche ot 10 dni, no vse oshte niama "krupka" za neia.

Po printsip menidzhurut na paroli v nai-populiarniia brauzur s otvoren kod pomaga na potrebitelia, kato pravi vlizaneto v daden sait dosta po–burzo, no eto che nosi i riskove za sigurnostta.

"Dupkata" vuv Firefox pozvoliava na zlovredna stranitsa da populni avtomatichno formuliar, kato se predstavia za absolyutno razlichen, legalen sait. Firefox Password Manager avtomatichno shte vuvede parolata i potrebitelskoto ime. Sled populvaneto, informatsiiata se izprashta avtomatichno na hakerskiia kompyutur, bez potrebitelia da e naiasno za tova.

Spetsialistite preduprezhdavat potrebitelite, koito izpolzvat kakto Firefox, taka i Internet Explorer, da vnimavat, tui kato tiahnata informatsiia mozhe da bude otkradnata po opisaniia nachin pri poseshtavane na blogove i forumi. Za momenta hakerite shte imat po-goliam uspeh pri ataka na potrebiteli, izpolzvashti Firefox, zashtoto parolite i potrebitelskoto ime se populvat avtomatichno.

Pri otsustvieto vse oshte na ofitsialno pusnat pach, potrebitelite na Firefox mogat da se predpaziat ot zaplahata, kato izklyuchat optsiiata "Remember passwords for sites" v nastroikite na brauzura.

Iztochnik: technews.bg