Hlavní navigace

Chyba ve Firefoxu dovoluje získat uložená hesla

Petr Krčmář

Včera byl nahlášen velmi nepříjemný bezpečnostní problém ve Firefoxu. Umožňuje získat hesla uložená v prohlížeči uživatele. Konkrétně je možno na stejné doméně, na které má uživatel svůj účet, vytvořit podvodnou stránku, která bude obsahovat přihlašovací formuláře. Protože mohou být kolonky skryté, uživatel ani nemusí vědět, že jeho prohlížeč vložil jméno a heslo do nesprávných rukou.

Podmínkou samozřejmě je, aby byly obě stránky (pravá i podvodná) na stejné doméně, to ale není problém zařídit na různých multiuživatelských webech nebo na portálech, kam si uživatel může přidávat vlastní stránky. Řešením je v současné době použití rozšíření Master Password Timeout, které se při odesílání informaci vždy dotáže.

(Zdroj: Slashdot)

Našli jste v článku chybu?