A napokban egy súlyos sebezhetőségre derült fény a Firefox 2-es és az Internet Explorer 7-es verzióiban, amellyel el lehet lopni a böngészőben lementett jelszavakat. Sajnos ez a sebezhetőség nem csak elméleti, hanem valóban használták is a MySpace oldalain, és mivel javítás egyelőre nincs hozzá, több más helyen is kihasználhatják, ahol engedélyezett valamilyen módon HTTP kód használata.
A kapcsolódó híradásokban többnyire nem említik meg az Operát, így nem derül ki, hogy támadható-e vagy nem ezzel a módszerrel. A CIS oldalán bővebben is lehet olvasni az RCSR támadásról, és egy tesztoldal is rendelkezésre áll, amellyel ellenőrizhető a sebezhetőség. A tesztoldal alapján az Opera a fenti módszerrel nem támadható, így a jelszavaink biztonságban vannak, legalábbis egyelőre.
Ugyanis arról sem feledkezhetünk meg, hogy a legutóbbi heti előzetesben megváltoztatták a jelszavak kezelését, így a régi profilokból lementett wand.dat fájlok nem működnek az újban, és fordítva. A változtatásról a következőt írják a Desktop Team blogon:
Talán már olvastál a MySpace elleni adathalász támadásról, ami az automatikus jelszómentést használja ki más böngészőkben. Bár az Opera most ebben nem érintett, de a módosításokkal még nehezebbé tettük a hasonló támadások véghezvitelét.
Vagyis az Operával a jelszavaid továbbra is biztonságban vannak.
A bejegyzés trackback címe:
Trackbackek, pingbackek:
Trackback: agen judi bola 2018.10.30. 12:24:20
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
azAttis 2006.11.27. 13:37:07
cuc 2006.11.27. 13:44:01
Karbonade · http://magyaropera.blog.hu 2006.11.27. 14:24:40
Egyébként én úgy érzem, hogy az Opera is sáros, annak ellenére, hogy most nem sebezhető. Ha minden rendben lett volna a jelszókezelővel, akkor nem kellett volna javítani. Viszont az Opera még nem ismert hibájához is már készen van a javítás, a "biztonságos" Firefoxhoz pedig nincs. Ennyi, nem először fordul elő.
Penge · http://pengemester.try.hu 2006.12.01. 19:53:09
Pl megadod ezt: myspace.comjózsi.atw.hu
a jozsi.atw.hu-t fogja látni az illető, link formájában és nem sokan szokták megnézni az állapotsávot, mielőtt egy linkre kattintanak.
Megkérdezném egyúttal azt, hogy az Operában a teljesképernyős böngészésnél az egy bug, hogy ha teljes képernyőre váltok az állapotsávot minden egyes alkalommal be kell kapcsolnom? A többi eszköztárral is kipróbáltam (személyes, címsor, fülsáv...stb, ezeket megjegyzi még kilépés után is, de az állapotsávot nem. A 9.01-ben és a 9.02-ben is tapasztaltam.
lilasanyi 2006.12.14. 17:26:49
Jól értelmezem,hogy a mostani wand.dat nem fog működni,ha frissítek (majd) az uj verzióra?
Karbonade · http://magyaropera.blog.hu 2006.12.15. 10:32:23