Uživatelé Firefoxu z celého světa přicházejí zprávy, že uložená hesla již při spuštění webového prohlížeče nejsou k dispozici.
Firefox, stejně jako jakýkoli jiný moderní prohlížeč, podporuje ukládání ověřovacích informací, aby se zlepšil proces přihlášení na webových stránkách. Namísto ručního zadávání hesel pokaždé, když jsou požadována, by Firefox v případě potřeby poskytl heslo.
Firefox uloží data do souboru logins.json do složky profilu Firefox.
Zprávy naznačují, že bezpečnostní aplikace Avast a AVG způsobují uživatelům Firefoxu problém. Zdá se, že softwarové programy nějak poškodily soubor login.json, takže jej Firefox již nemůže číst.
Je možné, že problém způsobí i jiné programy zabezpečení.
Dobrou zprávou je, že hesla jsou stále k dispozici a že postižení uživatelé by měli mít možnost je obnovit na svých zařízeních. Špatnou zprávou je, že se jedná pouze o dočasné řešení, protože soubory budou znovu poškozeny, pokud Avast neaktualizuje své softwarové programy, aby tento problém vyřešily.
Jinými slovy: problém není způsoben Firefoxem, je způsoben softwarem třetích stran, který poškozuje přihlašovací soubor webového prohlížeče Firefox.
Aktualizace : Zde je oficiální chyba Mozilly, která tento problém zdůrazňuje. (díky Techdows)
Aktualizace 2 : AVG poskytla následující prohlášení:
Někteří uživatelé AVG nedávno nemohli mít přístup k heslům svého prohlížeče při používání Firefoxu. To se týkalo pouze těch, kteří si zakoupili funkci Ochrana heslem AVG a problém byl vyřešen dnes ve 12:20. Uživatelé Avastu nebyli ovlivněni. Stalo se tak proto, že Firefox aktualizoval své certifikáty pro přihlášení do nové verze prohlížeče a AVG tento nový certifikát ve své databázi neoznačilo jako důvěryhodné.
Problém byl dnes opraven pro uživatele AVG ve 12:20 CET a aktualizace byla okamžitě distribuována do naší uživatelské základny. AVG kontroluje aktualizace každé čtyři hodiny a uživatelé mohou také ručně aktualizovat svůj software podle nastavení AVG -> Aktualizovat. Uživatelé s verzí produktu VPS 190614-02 a novější nebudou mít žádné problémy.
Pro ty, kterých se to týká, Firefox neodstránil soubor hesel, ale přejmenoval jej z 'logins.json' na něco jako 'logins.json.corrupt' (nebo 'logins.json-1.corrupt', 'logins.json- 2.corrupt 'atd.). To znamená, že hesla nejsou ztracena, ale uživatel bude muset soubor přejmenovat zpět na „logins.json“. Doporučujeme, aby uživatel provedl zálohu těchto souborů 'logins.json', například do jiné složky, před jejich přejmenováním. Soubor hesel je obvykle uložen v adresáři profilu Firefox: c: \ Users \\ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ .default \ logins.json
Omlouváme se za případné nepříjemnosti, které by mohly mít vliv na dotčené uživatele.
Aktualizace 3 : Mozilla vydala doplněk k obnovení hesel v postižených systémech.
Oprava problému se ztraceným heslem
- Otevřete webový prohlížeč Firefox.
- Load about: support.
- Klikněte na odkaz „Otevřít složku“ v horní části otevřené stránky; tím se otevře složka profilu.
- Zavřete Firefox.
- Zkontrolujte, zda vidíte soubor s názvem logins.json.corrupt.
- Pokud tak učiníte, přejmenujte soubor na logins.json a opravte jej.
- Spusťte prohlížeč Firefox. Hesla by měla být znovu k dispozici.
Oprava je dočasná, protože přihlašovací soubor se po restartování systému znovu poškodí.
Jednou z možností, jak vyřešit problém na straně uživatele, by bylo vyloučit Firefox nebo soubor z prověřování. Kromě toho musíte počkat, až AVG / Avast vydá opravu, která řeší problém, nebo odebere software ze systému.
Někteří uživatelé Firefoxu problém vyřešili vrácením zpět do Firefoxu 67.0.1; Software AVG / Avast se zdá být v této verzi prohlížeče v pořádku.
Incident není poprvé, kdy software AVG nebo Avast způsobil problémy v prohlížeči Firefox. Když byl Firefox 61 vydán v polovině roku 2018, prohlížeč najednou při pokusu o připojení k webům HTTPS vyvolal chyby Secure Connection Failed. Poté v únoru 2019 by uživatelé při připojení k zabezpečeným webům získali SEC_ERROR_UNKNOWN_ISSUER. Ukázalo se, že problémy byly způsobeny bezpečnostním softwarem.
