Twitter:
- swah: O víkendu jsme byli na Karamazových a odcházel jsem z Aera nadšen. Přispěl k tomu i milý fakt, že se diváci začali zvedat až po titulcích. 18.08.
- swah: Dnes se udál další velký milník v mé podnikatelské kariéře - pořídil jsem si frajerskou samolepící nástěnku. Jak asi dlouho bude samolepit. 14.08.
- swah: Konečně se objevila alternativa pro synchronizaci záložek Firefoxu 3 vycházející dokonce z původního rozšíření viz http://jdem.cz/acbq5 12.08.
Bezpečnostní chyba ve Firefoxu 2
Bezpečnostní chyby se nevyhýbají ani alternativním prohlížečům, tentokrát se jedná o chybu Firefoxu 2 a jeho spráce pro ukládání hesel a formulářů. Jaké riziko tedy představuje?Žive.cz dnes informuje o možnosti vyzrazení hesel pomocí služby automatického vyplňování formulářů. Firefox 2 (jestli i předchozí verze stále zůstává otázkou) totiž pro vyplnění formuláře ověřuje pouze doménu - to dává potencionálnímu útočníkovi možnost podšupnout na oné doméně jiný (skrytý) formulář, který Firefox 2 bez obav vyplní a následným odesláním se zneuživatel této chyby může dostat k našim důležitým údajům.
Autoři Firefoxu se dušují, že v některé z následujících verzích bude chyba opravena, takže co do té doby dělat? Osobně mám ve Firefoxu uložena spousta hesel a myslím si, že pokud se člověk nebude registrovat do pochybných formulářů na pochybných webech s údaji, které používá i jinde, žádné velké riziko mu, zatím, nehrozí. Dalším řešením je samozřejmě tuto funkci nepoužívat.
03.02.2007, 09:53Tento článek ještě nebyl komentován.
Vyhledávání:
Kategorie blogu: 
Nové články: 
Nové komentáře:
Mé profily:
SVN - verzování a správu projektů používám:
Vždy i pro malé projekty | 69x
Pouze pro velké projekty | 16x
Plánuji začít používat | 29x
Přestal jsem používat | 25x
Netuším, o co jde | 41x
Celkem hlasů: 182
© 2005 - 2008 | swah.net | všechna práva vyhrazena | archív | Přihlásit
xhtml 1.0 strict | css 2.1 | prohlášení o přístupnosti | od 1.8.05 - přístupů
xhtml 1.0 strict | css 2.1 | prohlášení o přístupnosti | od 1.8.05 - přístupů
Napište komentář