ПС: думаю что при всех недостатках ИЕ, у него нет такого «действенного» «функционала». Или же я ошибаюсь?

Этот «недостаток» есть у всех браузеров, которые запоминают пароли и не защищают их мастер-паролем. Т.е. у всех браузеров. Предполагается, что компьютер свой ты контролируешь.

А что ты можешь предложить?

ну я что касается моей системы, то туда никто и не лезет. Что касается чужих - я туда не лезу: нафига мне такое счастье, объяснять потом по телефону, как сделать «как раньше», что «как раньше» занимает часа 2. И ещё минут 20 объяснение например того, как открепить панель задач. И хорошо, если это WinXP, которой я 5 лет пользовался, а если семёрка, которой у меня никогда не было и не будет?

Странный ответ на вопрос о том, какое это имеет отношение к обсуждаемой теме.

скорее в этой твоей бубунте

Всё понятно.

деление на ноль детектед: где ты видел юзера с мастер паролем, у которого можно что-то слить?

Я — нигде. Я редко сажусь за чужие компьютеры, а если сажусь, не проверяю, есть ли у них мастер-пароль.

Смени свою бубунту на венду и пользуйся ИЕ, чо?

Ultra Mega Facepalm

Странный ответ на вопрос о том, какое это имеет отношение к обсуждаемой теме.

самое прямое - речь идёт о сохранности личных данных. Не? Обсуждаемая «дыра в ФФ» присутствует не только в ФФ, а в самой системе - если ты пользуешься моей учёткой, то ты становишься полноправным владельцем ВСЕХ моих файлов. И файлом с паролями - тоже (лежат они в том же профиле, в виде SQLite3 БД. Слегка зашифровано, но алгоритм открыт и легко вскрывается).

Я — нигде. Я редко сажусь за чужие компьютеры, а если сажусь, не проверяю, есть ли у них мастер-пароль.

ну вот а мне _приходится_ проверять. И веришь-нет, я тебе на 100% гарантирую, что файлик password.txt с разными случайными паролями, намного более безопасное решение, чем 95% решений IRL. Оно хотя-бы удалённо не вскрывается (без взлома самой системы).

Смени свою бубунту на венду и пользуйся ИЕ, чо?

иди на винфак. Конкретно сюда: http://forum.windowsfaq.ru/showthread.php?t=45716

Там написано, как вытащить пароли из IE.

иди на винфак. Конкретно сюда: http://forum.windowsfaq.ru/showthread.php?t=45716 Там написано, как вытащить пароли из IE.

Да мне оно даже нафиг не нужно

мне тоже. Просто не нужно думать, что IE это надёжная защита от локального рута, только лишь потому, что там не сделали галки «показать пароль». Сам IE это может делать, а значит может любое другое приложение запущенное от данного юзера. И на винфаке ворох этих приложений.

Обсуждаемая «дыра в ФФ» присутствует не только в ФФ, а в самой системе - если ты пользуешься моей учёткой, то ты становишься полноправным владельцем ВСЕХ моих файлов. И файлом с паролями - тоже

И ещё раз: Я ИМЕННО ОБ ЭТОМ И ГОВОРИЛ!

А вот еще хак

Если стукнуть друга по голове, когда он сунул карточку в банкомат и набрал пин-код, то можно разжиться баблом.
Чисто из любопытства.

Люди, которые изначально так относились к приватности и безопасности, просто скажут тебе «ой, да кому я нужен», и, максимум, действительно прекратят приглашать тебя.

Если что, я так длинно написал просто потому, что на ЛОРе есть правило про личные оскорбления. Если у тебя запаролено и зашифровано все что только можно, это не повод относиться к другим как к лохам. Даже если они сохраняют пароли от интернет-банкингов.

И ещё раз: Я ИМЕННО ОБ ЭТОМ И ГОВОРИЛ!

хм. Я и не спорил)

Если стукнуть друга по голове, когда он сунул карточку в банкомат и набрал пин-код, то можно разжиться баблом.

зачем так грубо? мне жена вчера дала свою карту, и послала за хавчиком. Я мог-бы снять с её карты немерено бабла (это кредитка). Чисто из любопытства... Но почему-то так не сделал...

Просто не нужно думать, что IE это надёжная защита от локального рута, только лишь потому, что там не сделали галки «показать пароль». Сам IE это может делать, а значит может любое другое приложение запущенное от данного юзера. И на винфаке ворох этих приложений.

Да клал я на IE, я им не пользуюсь...

Не храню пароли в браузере. Блокирую комп когда отхожу от него.

Использую один общий пароль для разнообразных сервисов «зарегался-и-забыл». Помнить пять-десять паролей вроде Qn992tL$fe не такая уж и проблема.

ЧЯДНТ?

Если у тебя запаролено и зашифровано все что только можно, это не повод относиться к другим как к лохам. Даже если они сохраняют пароли от интернет-банкингов.

если при этом они ещё и пользуются всем этим, то они либо лохи, либо для них потеря данной суммы намного меньше профита. Например перевести сотню на мобилу лично мне проще с ЯД/WM, а не идти к банкомату, или трахаться с «мобильным банком». Бывает, что деньги «теряются», подозреваю ОпСоСа (былайн). Ну что поделать...

Если стукнуть друга по голове, когда он сунул карточку в банкомат и набрал пин-код, то можно разжиться баблом.
Чисто из любопытства.

Можно просто запомнить номер карты, CVV2 и дату истечения срока годности и пользоваться когда нужно.

Просто не нужно думать, что IE это надёжная защита от локального рута, только лишь потому, что там не сделали галки «показать пароль». Сам IE это может делать, а значит может любое другое приложение запущенное от данного юзера. И на винфаке ворох этих приложений.

Да клал я на IE, я им не пользуюсь...

ключевое слово тут не IE. Это также верно для любой программы.

Да ты ж хакер, а.

Не храню пароли в браузере. Блокирую комп когда отхожу от него.

Использую один общий пароль для разнообразных сервисов «зарегался-и-забыл». Помнить пять-десять паролей вроде Qn992tL$fe не такая уж и проблема.

ЧЯДНТ?

а я храню. для всяких (не)нужных форумов. Ну взломают мою учётку на ЛОРе, делать вдоль не буду.

Например перевести сотню на мобилу лично мне проще с ЯД/WM, а не идти к банкомату, или трахаться с «мобильным банком».

А чем перевести сотню на мобилу через интернет-банкинг сложнее, чем через тот же WM? У меня на пополнение счёта первым способом уходит около минуты. Куда уж проще.

А чем перевести сотню на мобилу через интернет-банкинг сложнее, чем через тот же WM? У меня на пополнение счёта первым способом уходит около минуты. Куда уж проще.

а у меня два клика. И да, для интернет-банкинга ещё надо сгонять до банкомата, получить ворох одноразовых паролей, которые нельзя хранить вместе с картой (а где же ещё?!), и зубодробительный пароль надо вводить РУКАМИ, ибо Ctrl+V не вставляет. Причём на каждый чих снова, ибо сбрасывается каждую минуту. Сбербанк, такой сбербанк...

Ах сбербанк. Ясно тогда. В моём банке это делается не сложнее, чем с WM.

если при этом они ещё и пользуются всем этим, то они либо лохи, либо для них потеря данной суммы намного меньше профита

Возможно, они просто созданы для лучшего мира, где основная масса людей культурны, воспитаны и порядочны.

Возможно, они просто созданы для лучшего мира, где основная масса людей культурны, воспитаны и порядочны.

возможно. Однако не стоит забывать, что в ЭТОМ мире до сих пор убивают, насилуют и воруют. А В ТОМ мире мы будем жить вообще без денег. Если доживём конечно.

и да. если я еду в метро вместе с 99.999% людей, которые даже подумать не могут о том, что-бы украсть мой лопатник, это совсем не говорит о вероятности кражи 0.0001%. К сожалению - намного выше. И зависит она совсем не от процента воров, а исключительно от того, насколько ваш лопатник защищён. В этих ваших интернетах - ещё хуже, ибо искать незащищённых лохов намного проще. А вот в рыло дать - намного сложнее.

Т.ч. не надо быть идеалистами.

Короче я понял, что я гад, вор и должен сидеть в тюрьме. Всем спасибо за внимание, я удовлетворил своё любопытство. Тему можно на волю.

Проблема есть. Только не в Mozilla Firefox, а в головах твоих друзей и знакомых. Они не сделали никаких средств для защиты своей личной информации. Своими действиями ты сам убедился в том, что любой другой знакомый твоих знакомых может получить доступ к их аккаунтам, а заодно и к информации, которой ты поделился с этими знакомыми. Так что теперь аккуратней отмеривай любые порции информации, которые предоставляешь таким знакомым, поскольку их беспечность может скомпроментировать и тебя самого.

Так что они не только не ценят свою личную информацию, но и халатно относятся к сохранности чужой информации, которую им доверили (почта, история ICQ/Jabber/Skype/etc, история в соц.сетях, вариантов куча).

В чём их проблемы:

• они не поставили мастер-пароль в Firefox, а он бы спас (скорее всего) от этого вашего дополнения Password Exporter и от копирования пользовательского каталога mozilla (в линухах - ~/.mozilla).
• предоставили тебе свободный доступ под своей учёткой, хотя правильнее бы создать ограниченный гостевой аккаунт с настроеной политикой безопасности, а ещё лучше - виртуалку (правда, что делать с хостом-виндой - я не знаю. Ну... виндузятники должны страдать)

man master password

Почему нынче имбецильные подростки с физическим доступом к информации строят из себя cool hacker'ов? Вы ещё утащите у своих друзей всё золото, что лежит в открытую и удивитесь, а почему оно в открытую лежит? Потому что, дебилушка, тебе доверили квартиру, а в твоём частном случае компьютер.

А ещё они забыли о социальной инженерии, о том, что ты мог быть подговорен своим другом или девушкой или женой «ва имя любви», и ещё тонны причин, с помощью которых можно убедить пойти на мелкую пакость, чтобы предовратить более важное преступление.

Вариантов воздействия и манипулирования людьми немеряно.

И если я не доверяю знакомым или даже друзьям или родным, то одна из причин - они обычные люди со своими слабостями и глупостями, на которые можно надавить (жертва может даже не заметить манипулирование). От чего-то серьёзного это не спасет, конечно же, но быть замешаным даже в бытовой передряге (вроде ревности или подозрениях коллеги или друга об обмане) нет ни малейшего желания, потому как в руки может попасть информация и других людей, которую мне доверили.

У меня в Firefox'е нет master password'a, у меня нешифрованные разделы, и я, о ужас!, IS/IT specialist в нехилых конторах.

Давайте поплачем, что любой человек, севший за мой комп, может утащить мои пароли (кстати, ваще злосчастное расширение нафиг не нужно - Firefox итак сохранённые пароли показывает - можно screenshot сделать).

И ещё, дебилушко, сев за чужой компьютер, ты можешь и keygen/любой hidden remote admin поставить. Тогда, о ужас!, и master пароль не поможет.

Доверять квартиру без видеонаблюдения, сейфов и систем сигнализации? ССЗБ.

Вы в гости всегда так гостей приглашаете??

На видео их снимаете, на выходе - металлодетектор?

OMG, где я живу.

Пора признать, что все окружающие тебя личности (будь то лучшие друзья или сердобольные родственники) остаются людьми в самом плохом смысле этого слова.

Далее дискуссия должна перейти в русло психологии, психиатрии и нейрофизиологии, чтобы понять, почему понятия «честность», «искренность», «честь», «дружба» и «любовь» не являются постоянным константами в сознании человека.

Если у тебя запаролено и зашифровано все что только можно, это не повод относиться к другим как к лохам.
к другим как к лохам
Даже если они сохраняют пароли от интернет-банкингов.
пароли от интернет-банкингов
сохраняют
как к лохам

Если у тебя запаролено и зашифровано все что только можно, это повод относиться к другим как к лохам, если они сохраняют пароли от интернет-банкингов.

Вы умело увели рассуждение куда-то в чёрт знает куда.

Это прекрасно - значит Ваши аргументы исчерпаны и моя ремарка сохраняет силу и правоту.

Что ж, надеюсь, тебя судьба убережёт от инсайдеров, предательств и человеческой глупости/наивности.

Кто сказал, что я строю из себя кого-то? Просто я думал, что если вот так просто можно стащить личные данные, то это уже небезопасно. А про мастер-пароль я сам впервые узнал, хотя уже много лет Мозиллой пользуюсь. по идее браузер должен сам предлагать его поставть каждый раз, когда пользователь хочет «запомнить» пароль в этом браузере. Например в опере я такого никогда не видел - даже когда тыкаешь на «запомнить пароль», он при следующем входе на сайт его автоматом не вставляет в нужное поле. Вообще как-то непонятно, зачем эта функция нужна. Или ЧЯДНТ?

А всех этих людей (хотя все - сильно сказано для трёх человек) я уведомил о том что сделал, также скажу им и про мастер-пароль (и сам погляжу, что это такое). Сами подумайте - толку мне от паролей, если я и на ихнем компе от них зайти могу. Почему в подобных темах автора пытаются выставить хакером?

Вам доверили систему, а вы продолжаете настаивать, что эти люди - идиоты.

Ещё раз прочитайте внимательно мой второй ответ в тему - master пароль такая же защита от физического доступа к компьютеру, как в дополнение к замку - подкова на двери.

При чем здесь вообще Password Exporter?

Пришёл, сел за комп, пока они отлучаются ставлю дополнение, экспортирую пароли в файл, удаляю дополнение, скидываю файл на флеху или в облако.

Ты будешь удивлен, но перейдя в Настройки -> Защита -> Сохраненные пароли, ты можешь так же увидеть все сохраненные пароли.

Но ты воображаешь себя хакером, тайно ставишь какое-то дополнение друзьям (в шею нужно гнать таких «знакомых» как ты, если честно), да ещё и жалуешься на него потом. А вторжение в личную жизнь своих знакомых ты списываешь на любопытство, копаясь в их личных данных? Это как минимум низко.

Под win было 3-4 таких приложений самое известное roboчётотам уже не помню, он вообще даже не сохранёные пароли ловил, отличный троян) помню как то у знакомого проверил почту ,дело было в году 2006 кажется, он пару дней мою почту читал , пока не признался)

Если у тебя запаролено и зашифровано все что только можно, это повод относиться к другим как к лохам, если они сохраняют пароли от интернет-банкингов.

Гопники смотрят на тебя с твоим кошельком примерно так же.

Гопники смотрят на тебя с твоим кошельком примерно так же.

Ты путаешь вкусное с мягким.

Я считаю людей, которые наплевательски относятся к ИБ безопытными и безрассудными (сейчас даже с небольшими знаниями поставить пароль, зашифровать папку пользователя (или даже весь диск через truecrypt), блокировать телефон или комп по таймауту (и когда отходишь) - не проблема и не требует долгого изучения. В конце концов, за это можно заплатить, если настолько даун или вообще нет свободного времени).

А если им действительно нечего скрывать и потеря доступа к данным (включая онлайн-сервисы) не критична вообще - это обычно пустоголовые роботы ( http://vsyako-razno.ru/uploads/posts/2009-02/1234267650_hiop.ru_070.jpg ), а к ним иметь иное отношение (ну разве только снисхождение и понимание, как к инвалидам) не вижу смысла.

Вы же мне пытаетесь указать на то, что смотрю на этих людей, как вор. Это, отнюдь, не так. Профессионально я этим не занимаюсь, а чужие кошельки на 600 рублей и быдло-жизнь вКалтакте меня не интересует совершенно.

я тебе больше скажу: для этого даже дополнение ставить не надо.
но народ выше всё правильно сказал

О, чудо!

Вас завтра машина переедет - что останется от вас вашим родственникам?

/dev/random? Я не шучу, ибо шифрование как раз превращает данные в чистую энтропию.

Слишком геморно всё шифровать и НЕ передавать пароли на безопасное хранение в сейф, о котором вы сообщили родственникам/адвокату - но тут столько вопросов возникает, что сама идея шифрования становится маразматичной.

Шифрование нужно организациям, которые при потери данных подставляют безопасность страны, граждан и т.д. - обычным людям шифрование в 98% вредно, ибо пароли ... теряются, а AES пока, кажется, никто не взломал (хотя ходят слухи, что NSA научились за приемлемое время расшифровывать - но у них свиноферма железок под это дело и вы никогда не получите доступ к их технологиям).

при потере*

Пришёл, сел за комп, пока они отлучаются ставлю дополнение, экспортирую пароли в файл, удаляю дополнение, скидываю файл на флеху или в облако.

Пришёл, сел за комп, пока они отлучаются копирую каталог профиля в zip архив, скидываю файл на флеху или в облако.

Выбери более короткий путь, со вторым способом ты получаешь всю историю браузера как бонус.

В хроме тоже самое работает, как и в опере. Да что я говорю, любая программа которая хранит профиль своей работы на жестком диске.

Дык у тебя и в правду всё через жлагваре и без флеша :)

В линуксе я бы так и сделал, но все на оффтопике сидят. А там я в таких делах не шарю.