Как отключить рекламу в Safari и программа для блокировки рекламы Chrome на MacBook и iMac в macOS
Dwa lata temu Chapin zgłosił szeroko nagłośnioną usterkę menedżera haseł w przeglądarce Firefox, krytycznie ocenionej przez twórców Mozilli. Błąd został wykorzystany przez osoby atakujące na stronie internetowej MySpace.com, która utworzyła fałszywą stronę logowania, aby wykraść informacje o koncie od użytkowników portalu społecznościowego.
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Firefox zrobił teraz wiele, aby ulepszyć swojego menedżera haseł, ale wszystkie te produkty wciąż są dalekie od doskonałości, powiedział Chapin w wywiadzie. "Czy każdy powinien w 100% ufać niejawnemu zaufaniu każdego menedżera haseł?" on zapytał. "Wcale nie."
Jednym z problemów jest to, że dzisiejszych menedżerów haseł można oszukać, przesyłając różne poświadczenia hasła do różnych części tej samej witryny sieci Web. To właśnie zrobili hakerzy podczas ataku MySpace, publikując fałszywy formularz podania hasła na stronie MySpace. Ponieważ zarówno fałszywe, jak i prawdziwe formularze logowania znajdowały się w domenie myspace.com, przeglądarki takie jak Firefox mogły zostać wykorzystane do automatycznego wysyłania informacji logowania do oszustów. Ten błąd został już naprawiony w Firefoksie, ale Chrome i Safari wciąż są podatne na podobne ataki.
Kolejny problem polega na tym, że przeglądarki wysyłają hasła przeznaczone dla jednej domeny, na przykład Google.com, do innej domeny - np. Myspace. com - bez ostrzeżenia użytkownika, powiedział. Dzieje się tak, ponieważ twórcy przeglądarki zakładają, że strona pytająca o hasło powinna być zaufana, nawet jeśli wysyła hasło do innej domeny, powiedział.
Chapin mówi, że używa menedżera haseł Opera, ponieważ lepiej mu pozwala go zapisywać hasła dla określonych stron internetowych. Opublikował test online, w którym użytkownicy mogą przetestować bezpieczeństwo swoich menedżerów haseł.
Robert Hansen, CEO konsultant ds. Bezpieczeństwa sieci SecTheory, powiedział, że społeczność bezpieczeństwa od kilku lat wie, że menedżer haseł do przeglądarek nie jest bezpieczny. Dzieje się tak głównie dlatego, że same przeglądarki są podatne na tak wiele różnych rodzajów ataków. "Nie są świetnym pomysłem z punktu widzenia bezpieczeństwa, gdy są zintegrowane z przeglądarką", powiedział za pośrednictwem wiadomości błyskawicznych. "Sama przeglądarka nie jest zaprojektowana do zatrzymywania dużej części exploitów, które umożliwiają kradzież menedżera haseł. Bez tych exploitów hacki menedżera haseł nie działałyby."
Użytkownicy w systemie SAP: Enterprise Support KWI potrzebują więcej pracy
Umowa o tym, jak wycenić wsparcie dla przedsiębiorstw jest bardziej oddalona niż SAP myśli, na przykład francuski użytkownicy
Sklepy z aplikacjami korporacyjnymi wciąż potrzebują pracy
Przechowywanie aplikacji firmowych jest coraz bardziej rozmyte, ale według obserwatorów model pozostaje niedojrzały.
Dowiedz się, ile lat mają hasła do Firefoksa dzięki Wizualizatorowi wieku hasła
Ten bezpłatny dodatek do przeglądarki Firefox pozwala szybko zobaczyć jak długo używasz swoich haseł i które z nich należy zmienić. To narzędzie wizualizuje informacje o haśle za pomocą wykresu, za pomocą którego można łatwo się dowiedzieć, które hasło należy teraz zmienić.