Firefoxin käyttäjät ympäri maailmaa tulevat raportteihin, joiden mukaan tallennetut salasanat eivät ole enää käytettävissä, kun he käynnistävät selaimen.
Firefox, kuten mikä tahansa muu moderni selain, tukee todennustietojen tallentamista parantaakseen verkkosivustojen sisäänkirjautumisprosessia. Sen sijaan, että salasanoja olisi annettava manuaalisesti joka kerta, kun niitä pyydetään, Firefox toimittaa salasanan tarvittaessa.
Firefox tallentaa tiedot tiedostoon logins.json Firefox-profiilikansioon.
Raporttien mukaan Avast- ja AVG-tietoturvasovellukset aiheuttavat ongelman Firefox-käyttäjille. Näyttää siltä, että ohjelmistot vioittavat jotenkin login.json-tiedoston, joten Firefox ei voi lukea sitä enää.
On mahdollista, että myös muut suojausohjelmat voivat aiheuttaa ongelman.
Hyvä uutinen on, että salasanat ovat edelleen olemassa ja että käyttäjien, joita asia koskee, pitäisi voida pystyä palauttamaan ne laitteillaan. Huono uutinen on, että tämä on vain väliaikainen ratkaisu, koska tiedostot vioittuvat uudelleen, ellei Avast päivitä ohjelmistojaan ongelman ratkaisemiseksi.
Toisin sanoen ongelmaa ei aiheuta Firefox, sen aiheuttaa kolmannen osapuolen ohjelmisto, joka vioittaa Firefox-selaimen kirjautumistiedoston.
Päivitys : Tässä on Mozillan virallinen virhe, joka korostaa ongelman. (kiitos Techdows)
Päivitys 2 : AVG toimitti seuraavan lausunnon:
Jotkut AVG-käyttäjät ovat äskettäin voineet päästä selaimen salasanoihin käyttäessään Firefoxia. Tämä koski vain niitä, jotka ostivat AVG-salasanasuojausominaisuuden, ja ongelma korjattiin tänään klo 12.20. Tämä ei vaikuttanut Avast-käyttäjiin. Tämä tapahtui, koska Firefox päivitti sertifikaatteja kirjautuakseen selaimen uuteen versioon ja AVG: llä ei ollut tätä uutta varmennetta merkitty tietokantaansa luotettavana.
Ongelma korjattiin tänään AVG-käyttäjille kello 12:20 CET ja päivitys jaettiin heti käyttäjäkuntaamme. AVG tarkistaa päivitykset neljän tunnin välein, ja käyttäjät voivat myös päivittää ohjelmistonsa manuaalisesti AVG-asetuksissa -> Päivitä. Käyttäjät, joiden tuoteversio VPS 190614-02 tai uudempi, eivät aiheuta ongelmia.
Niille, joita asia koskee, Firefox ei ole poistanut salasanatiedostoa, mutta on nimennyt sen uudelleen nimellä "logins.json" jotain "logins.json.corrupt" (tai "logins.json-1.korruptoinut", "logins.json- 2.rikkoutunut 'jne.). Tämä tarkoittaa, että salasanoja ei menetetä, mutta käyttäjän on nimettävä tiedosto uudelleen nimellä "logins.json". Suosittelemme, että käyttäjä tekee varmuuskopion näistä 'logins.json'-tiedostoista, esimerkiksi toiseen kansioon, ennen niiden nimeämistä uudelleen. Salasanatiedosto on yleensä tallennettu Firefox-profiilihakemistoon: c: \ Users \\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default \ logins.json
Pahoittelemme häiriöitä, joita tämä on aiheuttanut käyttäjille.
Päivitys 3 : Mozilla julkaisi lisäosan, jolla palautettiin vaikutusalaan kuuluvien järjestelmien salasanat.
Kadonneen salasanan ongelman korjaaminen
- Avaa Firefox-selain.
- Kuormitus: tuki.
- Napsauta "avaa kansio" -linkkiä lähellä avautuvan sivun yläosaa; tämä avaa profiilikansion.
- Sulje Firefox.
- Tarkista, näetkö tiedoston nimeltä logins.json.korrupt.
- Jos teet niin, nimeä tiedosto uudelleen nimellä logins.json korjataksesi se.
- Käynnistä Firefox. Salasanojen pitäisi olla jälleen saatavilla.
Korjaus on väliaikainen, koska kirjautumistiedosto vioittuu uudelleen, kun käynnistät järjestelmän uudelleen.
Yksi vaihtoehto korjata ongelma käyttäjän lopussa olisi sulkea pois Firefox tai tiedosto tarkistuksista. Muuten kuin sinun on joko odotettava, että AVG / Avast antaa korjauksen, joka korjaa ongelman, tai poistaa ohjelmiston järjestelmästä.
Jotkut Firefox-käyttäjät korjasivat ongelman palaamalla takaisin Firefox 67.0.1: ään; AVG / Avast-ohjelmisto näyttää toimivan hienosti selaimen kyseisellä versiolla.
Tapaus ei ole ensimmäinen kerta, kun AVG- tai Avast-ohjelmisto aiheutti ongelmia Firefoxissa. Kun Firefox 61 julkaistiin vuoden 2018 puolivälissä, selain heitti äkillisesti Secure Connection Failed -virheitä yrittäessään muodostaa yhteyttä HTTPS-sivustoihin. Sitten helmikuussa 2019 käyttäjät saavat SEC_ERROR_UNKNOWN_ISSUER yhteyden muodostaessaan suojattuihin sivustoihin. Kävi ilmi, että ongelmat aiheuttivat tietoturvaohjelmisto.
