Hlavní navigace

Upovídaná lištička

23. 11. 2006
Doba čtení: 2 minuty

Sdílet

Bezpečnostní chyba v poslední verzi Firefoxu prozradí vaše přihlašovací údaje potenciálním zlodějům. Šok, zděšení, neštěstí! Nebo ne?
Vojtěch Bednář

Ilustrace: Nenad Vitas

Pokud sledujete zprávy týkající se bezpečnostních problémů aplikací, možná jste už také narazili na jednu zajímavou. Objevená chyba ve Firefoxu 2.0 má umožnit snadné vykradení přihlašovacích údajů, které uživatel zadal na jednom webu webem jiným. Chyba, k níž už existuje dokonce i online demonstrace použití, má spočívat ve schopnosti Firefoxu přenášet zadané přihlašovací údaje z jedné stránky na druhou v rámci domény. To může být nebezpečné zejména v případě, kdy je proces vyplňování přihlašovacích údajů automatizovaný.

Funkce komunikačních aplikací, které pracují s hesly a vůbec s citlivými údaji, byly, jsou a vždy budou předmětem zvýšeného zájmu těch, jimž záleží na bezpečnosti uživatelů a hlavně těch, pro něž znát nějaké to cizí heslo představuje výhodu. Vývojáři Firefoxu jsou v celé šlamastyce, pokud je to doopravdy tak veliký problém, skoro určitě nevinně. Ať by totiž práci s hesly a jejich správce udělali jakkoliv, zájem o uložené údaje je tak veliký, že se dříve nebo později nějaká ta cestička k nim najde. Průšvih je ale v něčem jiném.

ebf - tip - debata

Firefox se od doby vydání verze 1 stal regulérně používaným webovým prohlížečem. Už to není nějaký program pro „takové ty nadšence“, běžně jej najdeme v počítačích obyčejných uživatelů. Díky tomu se přídavné funkce, jako třeba správce hesel, automatické vyplňování údajů a podobně stávají skutečně používanými. Tím pádem i exponovanými. S narůstající popularitou prohlížeče roste zájem o jeho nedostatky. A na Firefoxu se začíná projevovat „bezpečnostní koroze“ dobře známá z Internet Exploreru. Protože je oblíbený.

Doufejme, že tam podobných problémů nebude více. Ale pokud si Firefox najde další uživatele – a on si je skoro určitě najde, tak se obávám, že hrátkám s uloženými hesly a nejen s nimi není ani zdaleka konec. Je to nicméně důsledek vývoje a mimochodem také důkaz toho, že propagace prohlížeče je úspěšná. Takže těžko říct, zda se z nechtěně upovídaného programu spíše radovat, nebo plakat.

Autor článku

Autor je sociolog, odborný publicista, poradce, a lektor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).