Hlavní navigace

Upovídaná lištička

Vojtěch Bednář 23. 11. 2006

Bezpečnostní chyba v poslední verzi Firefoxu prozradí vaše přihlašovací údaje potenciálním zlodějům. Šok, zděšení, neštěstí! Nebo ne?

Vojtěch Bednář

Ilustrace: Nenad Vitas

Pokud sledujete zprávy týkající se bezpečnostních problémů aplikací, možná jste už také narazili na jednu zajímavou. Objevená chyba ve Firefoxu 2.0 má umožnit snadné vykradení přihlašovacích údajů, které uživatel zadal na jednom webu webem jiným. Chyba, k níž už existuje dokonce i online demonstrace použití, má spočívat ve schopnosti Firefoxu přenášet zadané přihlašovací údaje z jedné stránky na druhou v rámci domény. To může být nebezpečné zejména v případě, kdy je proces vyplňování přihlašovacích údajů automatizovaný.

Funkce komunikačních aplikací, které pracují s hesly a vůbec s citlivými údaji, byly, jsou a vždy budou předmětem zvýšeného zájmu těch, jimž záleží na bezpečnosti uživatelů a hlavně těch, pro něž znát nějaké to cizí heslo představuje výhodu. Vývojáři Firefoxu jsou v celé šlamastyce, pokud je to doopravdy tak veliký problém, skoro určitě nevinně. Ať by totiž práci s hesly a jejich správce udělali jakkoliv, zájem o uložené údaje je tak veliký, že se dříve nebo později nějaká ta cestička k nim najde. Průšvih je ale v něčem jiném.

WT100

Firefox se od doby vydání verze 1 stal regulérně používaným webovým prohlížečem. Už to není nějaký program pro „takové ty nadšence“, běžně jej najdeme v počítačích obyčejných uživatelů. Díky tomu se přídavné funkce, jako třeba správce hesel, automatické vyplňování údajů a podobně stávají skutečně používanými. Tím pádem i exponovanými. S narůstající popularitou prohlížeče roste zájem o jeho nedostatky. A na Firefoxu se začíná projevovat „bezpečnostní koroze“ dobře známá z Internet Exploreru. Protože je oblíbený.

Doufejme, že tam podobných problémů nebude více. Ale pokud si Firefox najde další uživatele – a on si je skoro určitě najde, tak se obávám, že hrátkám s uloženými hesly a nejen s nimi není ani zdaleka konec. Je to nicméně důsledek vývoje a mimochodem také důkaz toho, že propagace prohlížeče je úspěšná. Takže těžko říct, zda se z nechtěně upovídaného programu spíše radovat, nebo plakat.

Našli jste v článku chybu?
Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?