Za zmizelými přihlašovacími údaji ve Firefoxu stálo AVG. Jak problém vyřešit?

18. 6. 2019

Sdílet

Bezpečnostní řešení nedopatřením způsobilo, že prohlížeč neměl přístup k souboru s uloženými přihlašovacími údaji. Hesla smazána nebyla, musíte jim však v obnově pomoct.

Pár dní vydání Firefoxu 67.0.2, k němuž došlo 11. června, lidé začali hlásit nemožnost přihlašovat se k webům prostřednictvím údajů uložených v prohlížeči. Dokonce se ukázalo, že se ve správci hesel žádné záznamy nenachází. Problém způsobilo bezpečnostní řešení AVG, ačkoli k němu vedl vyměněný certifikát. Vývojový tým AVG zjistil, že funkce pro ochranu hesel před krádeží zřejmě nespolupracovala s novým certifikátem v prohlížeči.

Platný je od konce května. Bez schváleného certifikátu bezpečnostní nástroj k heslům nepustil žádný proces s akceptovatelným podpisem. V tomto případě tedy problém ležel na straně AVG, ačkoli nedávno kvůli vlastnímu selhání Mozilla shodou okolností musela rychle aktualizovat certifikát, bez kterého nefungovaly doplňky. AVG situaci na svojí straně vyřešilo aktualizací virových definic ve verzi 19061402.

Pokud se vás ale dotkla, není to pro vás konečné řešení. Protože došlo k porušení souboru s údaji pro přihlašování, byť jen zdánlivému (Firefox k souboru neměl přístup, proto ho považoval za porušený, a proto ho přejmenoval z logins.json na logins.json.corrupt; reálně soubor porušený nikdy nebyl), musí být data obnovena ze zálohy. Můžete tak učinit manuálně, ale také stačí nainstalovat doplněk Password Restore for AVG Internet Security určený právě pro tuto příležitost, který data obnoví za vás. V případě edice Nightly se nevyhnete manuálnímu postupu, viz návod na webu podpory Firefoxu.

bitcoin_skoleni

Zdroj: Bug 1558765 via BleepingComputer