Studie: Jaká je bezpečnost správců hesel dnešních prohlížečů?

Společnost Chapin Information Services zveřejnila studii, která kritizuje práci s hesly v prohlížečích Google Chrome a Safari. Prezident této společnosti Robert Chapin objevil již před dvěma lety kritickou chybu tohoto typu ve Firefoxu.



Společnost Chapin Information Services zveřejnila studii, která kritizuje práci s hesly v prohlížečích Google Chrome a Safari. Prezident této společnosti Robert Chapin objevil již před dvěma lety kritickou chybu tohoto typu ve Firefoxu.

Prohlížeče podle Chapina nedostatečně ověřují, komu se vlastně uživatelské jméno a přístupové heslo v případě automatického zadávání posílá, zda legitimnímu serveru, nebo podvodníkovi. Tak v případě Firefoxu se před dvěma lety podařilo odchytávat přihlašovací údaje odesílané na MySpace.com.

Robert Chapin v aktuální studii tvrdí, že Firefox je v tomto ohledu již v pořádku, zato Chrome a Safari mají problémy. Především tam, kde různé části jednoho serveru vyžadují různá přístupová hesla. Na své vlastní stránce v sociální síti může útočník vytvořit podvodný přihlašovací formulář a protože stránka bude v příslušné doméně, mají prohlížeče tendenci automaticky odesílat přihlašovací údaje k vlastnímu účtu. Jiný problém je sdílení hesel mezi různými doménami tak, že o tom uživatel není informován.
Nenechte si ujít:
Definitivně poslední verze Firefoxu 2.0 vydána

Google Chrome: Je připraven pro ostrý provoz?

Mozilla znovu přesvědčuje uživatele starších Firefoxů k aktualizaci

Firefox 3.1: Mozilla plánuje přidat „porno mód“

Opera 10 na dohled aneb co nás čeká za novinky?

Mozilla experimentuje se vzhledem a novými funkcemi Firefoxu

Mozilla opravila chyby ve Firefoxu, ale ne všechny

Chapin sám údajně používá pro práci s hesly Operu, která má podle něj práci s přihlašovacímu údaji vyřešenu nejlépe. Jak je na tom Internet Explorer zveřejněno nebylo. Nicméně test vlastního správce hesel si můžete sami zkusit v Password Manager Evaluatoru.

Robert Hansen, CEO konzulatční firmy SecTheory, pro americký Computerworld dodal, že samotná myšlenka integrovat správu hesel do webového prohlížeče není dobrá, když pro tento typ aplikací tak často vznikají exploity.










Komentáře