Hlavní navigace

Upovídaná lištička

Vojtěch Bednář 23. 11. 2006

Bezpečnostní chyba v poslední verzi Firefoxu prozradí vaše přihlašovací údaje potenciálním zlodějům. Šok, zděšení, neštěstí! Nebo ne?

Vojtěch Bednář

Ilustrace: Nenad Vitas

Pokud sledujete zprávy týkající se bezpečnostních problémů aplikací, možná jste už také narazili na jednu zajímavou. Objevená chyba ve Firefoxu 2.0 má umožnit snadné vykradení přihlašovacích údajů, které uživatel zadal na jednom webu webem jiným. Chyba, k níž už existuje dokonce i online demonstrace použití, má spočívat ve schopnosti Firefoxu přenášet zadané přihlašovací údaje z jedné stránky na druhou v rámci domény. To může být nebezpečné zejména v případě, kdy je proces vyplňování přihlašovacích údajů automatizovaný.

Funkce komunikačních aplikací, které pracují s hesly a vůbec s citlivými údaji, byly, jsou a vždy budou předmětem zvýšeného zájmu těch, jimž záleží na bezpečnosti uživatelů a hlavně těch, pro něž znát nějaké to cizí heslo představuje výhodu. Vývojáři Firefoxu jsou v celé šlamastyce, pokud je to doopravdy tak veliký problém, skoro určitě nevinně. Ať by totiž práci s hesly a jejich správce udělali jakkoliv, zájem o uložené údaje je tak veliký, že se dříve nebo později nějaká ta cestička k nim najde. Průšvih je ale v něčem jiném.

Firefox se od doby vydání verze 1 stal regulérně používaným webovým prohlížečem. Už to není nějaký program pro „takové ty nadšence“, běžně jej najdeme v počítačích obyčejných uživatelů. Díky tomu se přídavné funkce, jako třeba správce hesel, automatické vyplňování údajů a podobně stávají skutečně používanými. Tím pádem i exponovanými. S narůstající popularitou prohlížeče roste zájem o jeho nedostatky. A na Firefoxu se začíná projevovat „bezpečnostní koroze“ dobře známá z Internet Exploreru. Protože je oblíbený.

Doufejme, že tam podobných problémů nebude více. Ale pokud si Firefox najde další uživatele – a on si je skoro určitě najde, tak se obávám, že hrátkám s uloženými hesly a nejen s nimi není ani zdaleka konec. Je to nicméně důsledek vývoje a mimochodem také důkaz toho, že propagace prohlížeče je úspěšná. Takže těžko říct, zda se z nechtěně upovídaného programu spíše radovat, nebo plakat.

Našli jste v článku chybu?

27. 11. 2006 11:38

uživatel si přál zůstat v anonymitě
No, to zvíře, které se nechce rozmnožovat je panda velká, zatímco v případě Firefoxu se jedná o pandu červenou. Každé z těch zvířat vypadá úplně jinak.

26. 11. 2006 7:59

Flasi (neregistrovaný)
No myslim, ze to je jasne. Predtim se prohlizec jmenoval Mozilla firebird a hledalni neco podobneho.
Rikat, ze ff znamena panda cervena neni spatne. Je to jedno ze dvou spravnych vysvetleni.
Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET