Upovídaná lištička

Bezpečnostní chyba v poslední verzi Firefoxu prozradí vaše přihlašovací údaje potenciálním zlodějům. Šok, zděšení, neštěstí! Nebo ne?

Vojtěch Bednář

Ilustrace: Nenad Vitas

Pokud sledujete zprávy týkající se bezpečnostních problémů aplikací, možná jste už také narazili na jednu zajímavou. Objevená chyba ve Firefoxu 2.0 má umožnit snadné vykradení přihlašovacích údajů, které uživatel zadal na jednom webu webem jiným. Chyba, k níž už existuje dokonce i online demonstrace použití, má spočívat ve schopnosti Firefoxu přenášet zadané přihlašovací údaje z jedné stránky na druhou v rámci domény. To může být nebezpečné zejména v případě, kdy je proces vyplňování přihlašovacích údajů automatizovaný.

Funkce komunikačních aplikací, které pracují s hesly a vůbec s citlivými údaji, byly, jsou a vždy budou předmětem zvýšeného zájmu těch, jimž záleží na bezpečnosti uživatelů a hlavně těch, pro něž znát nějaké to cizí heslo představuje výhodu. Vývojáři Firefoxu jsou v celé šlamastyce, pokud je to doopravdy tak veliký problém, skoro určitě nevinně. Ať by totiž práci s hesly a jejich správce udělali jakkoliv, zájem o uložené údaje je tak veliký, že se dříve nebo později nějaká ta cestička k nim najde. Průšvih je ale v něčem jiném.

MIF16

Firefox se od doby vydání verze 1 stal regulérně používaným webovým prohlížečem. Už to není nějaký program pro „takové ty nadšence“, běžně jej najdeme v počítačích obyčejných uživatelů. Díky tomu se přídavné funkce, jako třeba správce hesel, automatické vyplňování údajů a podobně stávají skutečně používanými. Tím pádem i exponovanými. S narůstající popularitou prohlížeče roste zájem o jeho nedostatky. A na Firefoxu se začíná projevovat „bezpečnostní koroze“ dobře známá z Internet Exploreru. Protože je oblíbený.

Doufejme, že tam podobných problémů nebude více. Ale pokud si Firefox najde další uživatele – a on si je skoro určitě najde, tak se obávám, že hrátkám s uloženými hesly a nejen s nimi není ani zdaleka konec. Je to nicméně důsledek vývoje a mimochodem také důkaz toho, že propagace prohlížeče je úspěšná. Takže těžko říct, zda se z nechtěně upovídaného programu spíše radovat, nebo plakat.

26 názorů Vstoupit do diskuse
poslední názor přidán 27. 11. 2006 11:38

Školení: Právo pro e-shopy

  •  
    Jak provozovat e-shop v souladu se zákonem.
  • Jak přistupovat k vrácení zboží a spory se spotřebiteli.
  • Jak v souladu s právem marketovat e-shop.

Detailní informace o školení Právo pro e-shopy »