Společnost Chapin Information Services si přihřála příslovečnou polívčičku zveřejněním studie, ve které kritizuje funkci správce hesel v prohlížečích Apple Safari a Google Chrome. Její prezident Robert Chapin již před dvěma lety podobně kritizoval Mozilla Firefox. V jeho případě prý už došlo k nápravě, ovšem zmiňované konkurenční browsery údajně stále pracují s hesly potenciálně nebezpečně. Problém je prý v tom, kde všude použijí uložené přístupové údaje.
Prohlížeče Applu a Googlu prý špatně pracují s hesly v případech, kdy různé části jednoho serveru vyžadují různá hesla. Potenciální útočník si tedy může teoreticky vytvořit například v rámci komunitního serveru u svého profilu přihlašovací formulář a kritizované prohlížeče jej chybně vyplní uloženými přístupovými údaji k účtu uživatele. Tím může dojít k nechtěnému vyzrazení hesla.
Na nebezpečnost správců hesel ve webovém prohlížeči poukazuje i Robert Hansen, CEO konzulatční firmy SecTheory. Podle něj je taková funkce v browseru velmi riziková. Poukazuje na vysoké množství vznikajících exploitů postihujících webové prohlížeče. A co vy? Používáte správce hesel ve svém prohlížeči a domníváte se, že uložená hesla jsou v bezpečí? (Security World)
ČLÁNKY DO MAILU