А Mozilla Firefox с большой дыркой

Не нашёл более подходящего раздела.

Тупняк нужно постить в Talks.

Пришел к знакомому, вставил ему паяльник в задницу, он мне все пароли выдал. Дырка в безопасности.
Хакер, млять, недоделанный.

Ну вы и сравнили. Я не хакер, просто удивлён, что для таких вещей можно пользоваться вполне обычными стандартными возможностями.

Не из злобных побуждений, а из любопытства.
есть ли аналогичные дополнения для оперы и хрома, а то не все лисёнком пользуются.

Взаимоисключающие параграфы

Можно даже дополнение не ставить, трояны давно пароли из всех популярных браузеров тащить умеют. Такая-то дырища.

Это для посвящённых, а для меня это тёмный лес.

Ну и ладно, мне бы по теме чего.

На кол таких «хакеров» сажать нужно.

Мб.

Пришёл, сел за комп, пока они отлучаются ставлю дополнение

брешь в безопасности браузера

Я был в шоке, когда увидел это в родных настройках Qupzilla.

Пришёл, сел за комп, пока они отлучаются ставлю дополнение, экспортирую пароли в файл, удаляю дополнение, скидываю файл на флеху или в облако. Вот и вся безопасность.

Ты им просто об этом расскажи — (после плевка тебе в лицо) они перестанут приглашать тебя в комнаты с компьютерами с незашифроваными hdd, поставят мастер-пароль в огнелисе и в дальнейшем будут разлогиниваться даже если будут просто отворачиваться от монитора.

вставил ему паяльник в задницу, он мне все пароли выдал. Дырка в безопасности

Хм, а ведь это резонное замечание - анальное отверстие это в самом деле дырка в безопасности.

ТС, заруби себе на носу - ничто не спасёт при локальном доступе злоумышленника к машине.

Ты им просто об этом расскажи — (после плевка тебе в лицо) они перестанут приглашать тебя в комнаты с компьютерами с незашифроваными hdd, поставят мастер-пароль в огнелисе и в дальнейшем будут разлогиниваться даже если будут просто отворачиваться от монитора.

Люди, которые изначально так относились к приватности и безопасности, просто скажут тебе «ой, да кому я нужен», и, максимум, действительно прекратят приглашать тебя.

дополнение

всех недостатках ИЕ, у него нет такого

дополнения? Ты различай дополнения и само ПО.

ТС, заруби себе на носу - ничто не спасёт при локальном доступе злоумышленника к машине.

С чего бы это? Шифрование + защита корпуса (датчики открытия крышки или ноутбук в закрытом исполнении). От подделки загрузчика и ядра может защитить TPM, от чтения ключа шифрования диска через перезагрузку или заморозку+выемку RAM - RAM с ECC (сбрасывается при инициализации) или (лучше) проц с аппаратным AES (хранит ключ в себе, в энергозависимой памяти, очищается при сбросе процессора). Если же мы рассматриваем вариант, когда злоумышленник имеет доступ к компу сотни часов и может заменить всё содержимое (включая TPM), то рекомендую видеонаблюдение.

О. Ладно.

Напишите друзьяшкам ТС'а в твиттере и в другие социальных сетях, что он крадет их пароли.
Титан-кун.

s/другие/других/

А ещё можно просто скопировать ~/.mozilla или C:\Users\%username%\AppData\Roaming\Mozilla\Firefox\Profiles\<папка профиля>\ (<папка профиля> можно опустить). Причём это можно очень даже автоматизироваться. Плюс есть программы вроде Multi Password Recovery для оффтопика (и прочих), которые можно очень быстро и весело юзать, т.к. уже подготовлены портабельные варианты, и все они могут экспортировать отчёт (на флешку ;) ).

Естественно, это необходимо использовать только на собственных машинах для восстановления собственных паролей.

О. Ладно.

http://static2.fjcdn.com/comments/Mad _2111c661c09bdc1cc5f366c51aad0e7b.jpg

В связи с этим второй вопрос - есть ли аналогичные дополнения для оперы и хрома

В опере все пароли лежат в файлике wand.dat, для которого известен алгоритм шифрования, так что его воровство было довольно популярно.

В хроме они кажется привязаны к компу, так что простого копирования недостаточно. С другой стороны, они также как и в фоксе, просто показываются в настройках.

Я был в шоке, когда увидел это в родных настройках Qupzilla.

Ты с ТСом, конечно, удивишься. В Firefox: Правка/Настройки/Защита/Сохранённые пароли/Отобразить пароли.

дальнейшем будут разлогиниваться даже если будут просто отворачиваться от монитора.

а у меня давно такой рефлекс, блокировать сеанс при любом отлучении от компьютера. Хотя сабжевых случаев для повода не было :)

Ну если машина зашифрована и запаролена и не залогинена...

Встроенные пароли оперы и мастер пароль. В ФФ тоже самое есть.

брешь безопасности со стороны твоих знакомых в том, что вообще пустили тебя за комп под своим аккаунтом

Предпочитаю нажимать на значок открытого в данный момент сайта, «подробнее», «разрешения», «загружать изображения», «по-умолчанию» (снять), «запретить». Если натренироваться, вся операция занимает не больше 5 секунд, а если не знать, где это настраивается, никогда не догадаешься.

В связи с этим второй вопрос - есть ли аналогичные дополнения для оперы и хрома, а то не все лисёнком пользуются.

Есть виндовые программки для всех перечисленных браузеров. Для хрома и IE тоже. http://www.nirsoft.net/password_recovery_tools.html

Ты плохой. Можешь еще wand.dat'ы коллекционировать. за такое бьют по рукам.
Специально для тебя: http://nagareshwar.securityxploded.com/

Можно и безо всяких дополнений пароли слить. И вообще весь профиль.

Только дырка — это когда ты сидя у себя дома имеешь возможность стянуть личные данные друзей, а не когда ты приходишь к ним домой, просишь зайти проверить сообщения в контактике, а пока они из вежливости идут делать тебе кофе, пользуешься их наивностью и крадёшь приватные данные. Кстати, если однажды один из твоих «друзей» принесёт тебе кофе с мышьяком (не из злобных побуждений, а из любопытства), он сможет наглядно продемонстрировать тебе дырку в твоей безопасности.

А ещё возможность открыть дверь шкафа, в котором лежит личный дневник — это дыра в безопасности шкафа. Возможность открыть кошелёк, в котором лежат кредитки — это дыра в безопасности кошелька. Дверь в туалет, в котором хранятся образцы ДНК хозяина — это дыра в безопасности туалета!

Пользуй браузер (или напиши свой), который не будет сохранять пароли.

Не кажется ли вам, уважаемые, что дополнение Password Exporter - это большая брешь в безопасности браузера.

а не кажется-ли тебе, что cp тоже брешь?

cp ~/.ssh/* /media/fleshka

А вот ssh tar -cvvf - ~ | tar -xvvf - так ваще ВЕСЬ хомяк сольёт.

Ты с ТСом, конечно, удивишься. В Firefox: Правка/Настройки/Защита/Сохранённые пароли/Отобразить пароли.

блин, сливаешь каталог ~/.mozilla и ВСЁ. В этих ваших IE и гуглохромах не сложнее на самом-то деле.

Не кажется ли вам, уважаемые, что дополнение Password Exporter - это большая брешь в безопасности браузера.

Не-а. Кажется, что по отношению к своим знакомым, ты ведёшь себя как сволочь.

Вот таким какерам, я всегда включаю гостевой доступ в Ubuntu — даже несмотря на их обиженные глазенки, типа «ты чего там от меня скрываешь?».

Только дибил хранит важные пароли в браузере, вообщем тред - говно XD

Кстати, если однажды один из твоих «друзей» принесёт тебе кофе с мышьяком (не из злобных побуждений, а из любопытства), он сможет наглядно продемонстрировать тебе дырку в твоей безопасности.

дело не в этом. друг случайно может удалить/испортить что-нить. восстановление занимает время. да и настройки исправлять заново... Даже просто открывать свои странички и закрывать его...

Hint adduser, и пусть он там хоть rm -rf запускает. Это не венда.

А ещё возможность открыть дверь шкафа, в котором лежит личный дневник — это дыра в безопасности шкафа. Возможность открыть кошелёк, в котором лежат кредитки — это дыра в безопасности кошелька. Дверь в туалет, в котором хранятся образцы ДНК хозяина — это дыра в безопасности туалета!

уважаемый windows-user, Linux это НЕ сортир. Если вы не в состоянии создать за 20 секунд нового юзера в вашей венде (как не можете сотворить сортир для гостя) - это ваши проблемы.

Пользуй браузер (или напиши свой), который не будет сохранять пароли.

в ФФ есть такая галка.

И нестыдно ж человеку такое писать :))

даже несмотря на их обиженные глазенки, типа «ты чего там от меня скрываешь?».

например фотосессию с женой. я своим друзьям такого не показываю. я какой-то «не правильный»?

Я в свою сессию вообще никого не пускаю)).

дело не в этом. друг случайно может удалить/испортить что-нить. восстановление занимает время. да и настройки исправлять заново..

Ага, это тоже всё дыры в браузере?

Даже просто открывать свои странички и закрывать его...

И это?

Hint adduser, и пусть он там хоть rm -rf запускает.

Я в курсе про пользователей. А ещё FF можно с разными профилями запускать. Но какое это имеет отношение к обсуждаемому вопросу?

уважаемый windows-user, Linux это НЕ сортир.

Не напрягайся так сильно.

Если вы не в состоянии создать за 20 секунд нового юзера в вашей венде

Ты меня с кем-то путаешь.

а не кажется-ли тебе, что cp тоже брешь?

cp ~/.ssh/* /media/fleshka

и все ssh ключики у тебя в кармане

А вот ssh tar -cvvf - ~ | tar -xvvf - так ваще ВЕСЬ хомяк сольёт.

На всякий случай: в моём сообщении, которое ты почему-то так болезненно воспринял, написано примерно то же самое.

блин, сливаешь каталог ~/.mozilla и ВСЁ.

Есть ещё защита мастер-паролем.

Я в свою сессию вообще никого не пускаю)).

я тоже. У жены есть свой комп, если что. А на за мой и не сядет - «у тебя всё через ж... и ютуб не работает!».

Я в курсе про пользователей. А ещё FF можно с разными профилями запускать. Но какое это имеет отношение к обсуждаемому вопросу?

ну я что касается моей системы, то туда никто и не лезет. Что касается чужих - я туда не лезу: нафига мне такое счастье, объяснять потом по телефону, как сделать «как раньше», что «как раньше» занимает часа 2. И ещё минут 20 объяснение например того, как открепить панель задач. И хорошо, если это WinXP, которой я 5 лет пользовался, а если семёрка, которой у меня никогда не было и не будет?

Ага, это тоже всё дыры в браузере?

скорее в этой твоей бубунте. В принципе, если постараться, там юзер А может серьёзно нагадить юзеру Б.

Есть ещё защита мастер-паролем.

деление на ноль детектед: где ты видел юзера с мастер паролем, у которого можно что-то слить?

RFID чип в задницу, считыватель в сиденье. Поднялся с рабочего места — автомагический локаут.