Hlavní navigace

Safari a Google Chrome prý špatně pracují s hesly

Jiří Macich ml. 19. 12. 2008

Společnost Chapin Information Services si přihřála příslovečnou polívčičku zveřejněním studie, ve které kritizuje funkci správce hesel v prohlížečích Apple Safari a Google Chrome. Její prezident Robert Chapin již před dvěma lety podobně kritizoval Mozilla Firefox. V jeho případě prý už došlo k nápravě, ovšem zmiňované konkurenční browsery údajně stále pracují s hesly potenciálně nebezpečně. Problém je prý v tom, kde všude použijí uložené přístupové údaje.

Společnost Chapin Information Services si přihřála příslovečnou polívčičku zveřejněním studie, ve které kritizuje funkci správce hesel v prohlížečích Apple Safari a Google Chrome. Její prezident Robert Chapin již před dvěma lety podobně kritizoval Mozilla Firefox. V jeho případě prý už došlo k nápravě, ovšem zmiňované konkurenční browsery údajně stále pracují s hesly potenciálně nebezpečně. Problém je prý v tom, kde všude použijí uložené přístupové údaje.

Prohlížeče Applu a Googlu prý špatně pracují s hesly v případech, kdy různé části jednoho serveru vyžadují různá hesla. Potenciální útočník si tedy může teoreticky vytvořit například v rámci komunitního serveru u svého profilu přihlašovací formulář a kritizované prohlížeče jej chybně vyplní uloženými přístupovými údaji k účtu uživatele. Tím může dojít k nechtěnému vyzrazení hesla.

Na nebezpečnost správců hesel ve webovém prohlížeči poukazuje i Robert Hansen, CEO konzulatční firmy SecTheory. Podle něj je taková funkce v browseru velmi riziková. Poukazuje na vysoké množství vznikajících exploitů postihujících webové prohlížeče. A co vy? Používáte správce hesel ve svém prohlížeči a domníváte se, že uložená hesla jsou v bezpečí? (Security World)

Našli jste v článku chybu?

22. 12. 2008 13:27

Sten (neregistrovaný)
Používám Konqeuror + KWallet a směji se všem, kdo mají podobné problémy nebo nechávají své heslo uložené nezašifrované na disku :)

19. 12. 2008 9:02

Clon (neregistrovaný)
pouzivam klicenku na macu
Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: ČT láká na jarní programové tipy

ČT láká na jarní programové tipy

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky