Magyar Opera

Az Opera nem adja ki a jelszavakat

A napokban egy súlyos sebezhetőségre derült fény a Firefox 2-es és az Internet Explorer 7-es verzióiban, amellyel el lehet lopni a böngészőben lementett jelszavakat. Sajnos ez a sebezhetőség nem csak elméleti, hanem valóban használták is a MySpace oldalain, és mivel javítás egyelőre nincs hozzá, több más helyen is kihasználhatják, ahol engedélyezett valamilyen módon HTTP kód használata.

A kapcsolódó híradásokban többnyire nem említik meg az Operát, így nem derül ki, hogy támadható-e vagy nem ezzel a módszerrel. A CIS oldalán bővebben is lehet olvasni az RCSR támadásról, és egy tesztoldal is rendelkezésre áll, amellyel ellenőrizhető a sebezhetőség. A tesztoldal alapján az Opera a fenti módszerrel nem támadható, így a jelszavaink biztonságban vannak, legalábbis egyelőre.

Ugyanis arról sem feledkezhetünk meg, hogy a legutóbbi heti előzetesben megváltoztatták a jelszavak kezelését, így a régi profilokból lementett wand.dat fájlok nem működnek az újban, és fordítva. A változtatásról a következőt írják a Desktop Team blogon:

Talán már olvastál a MySpace elleni adathalász támadásról, ami az automatikus jelszómentést használja ki más böngészőkben. Bár az Opera most ebben nem érintett, de a módosításokkal még nehezebbé tettük a hasonló támadások véghezvitelét.

Vagyis az Operával a jelszavaid továbbra is biztonságban vannak.

A bejegyzés trackback címe:

https://magyaropera.blog.hu/api/trackback/id/tr5219429

Trackbackek, pingbackek:

Trackback: agen judi bola 2018.10.30. 12:24:20

Access letter to bank account template - jeerepx

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

azAttis 2006.11.27. 13:37:07

firefoxal is teljes biztonságban érzem magam. a hiba kihasználása nem túl egyszerű majdhogynem lehetetlen.

cuc 2006.11.27. 13:44:01

ennyit az ff-rol :) more security

Karbonade · http://magyaropera.blog.hu 2006.11.27. 14:24:40

attisan, a legtöbb biztonsági hiba ilyen (vagyis nehezen kihasználható), ez viszont élesben működött a MySpace-en. Az biztos, hogy nem sok helyen lehet html kódot megadni, de ahol igen, ott azért én félnék. Hirtelen mondjuk az ebay ugrik be (a termékleírásokban lehet html), és ott én nagyon nem örülnék, ha kikerülne a jelszavam!

Egyébként én úgy érzem, hogy az Opera is sáros, annak ellenére, hogy most nem sebezhető. Ha minden rendben lett volna a jelszókezelővel, akkor nem kellett volna javítani. Viszont az Opera még nem ismert hibájához is már készen van a javítás, a "biztonságos" Firefoxhoz pedig nincs. Ennyi, nem először fordul elő.

Penge · http://pengemester.try.hu 2006.12.01. 19:53:09

Annyit még hozzátennék, hogy a fórumokon a bbcode-ok használatával még egy óvodás is meg tudja oldani, csak a jelszólopó scriptet kell megírni.
Pl megadod ezt: myspace.comjózsi.atw.hu
a jozsi.atw.hu-t fogja látni az illető, link formájában és nem sokan szokták megnézni az állapotsávot, mielőtt egy linkre kattintanak.

Megkérdezném egyúttal azt, hogy az Operában a teljesképernyős böngészésnél az egy bug, hogy ha teljes képernyőre váltok az állapotsávot minden egyes alkalommal be kell kapcsolnom? A többi eszköztárral is kipróbáltam (személyes, címsor, fülsáv...stb, ezeket megjegyzi még kilépés után is, de az állapotsávot nem. A 9.01-ben és a 9.02-ben is tapasztaltam.

lilasanyi 2006.12.14. 17:26:49

Hali!

Jól értelmezem,hogy a mostani wand.dat nem fog működni,ha frissítek (majd) az uj verzióra?

Karbonade · http://magyaropera.blog.hu 2006.12.15. 10:32:23

De átkonvertálja, vagyis a régi jó lesz az újban, az új viszont nem lesz jó egy régi verzióban. Azt nem tudom, mikor konvertálja át, lehet, hogy csak a telepítés után egyszer végzi el, de én inkább arra tippelek, hogy induláskor mindig átkonvertálja, ha régi típusú fájlt talál.
süti beállítások módosítása