Spoločnosť Chapin Information Services zverejnila štúdiu, ktorá kritizuje prácu s heslami v prehliadačoch Google Chrome a Safari. Prezident tejto spoločnosti Robert Chapin objavil už pred dvoma rokmi kritickú chybu tohto typu vo Firefoxe.

Prehliadače podľa Chapina nedostatočne overujú, komu sa vlastne užívateľské meno a prístupové heslo v prípade automatického zadávania posiela, či legitímnemu serveru, alebo podvodníkovi. Tak v prípade Firefoxu sa pred dvoma rokmi podarilo odchytávať prihlasovacie údaje odosielané na MySpace.com.

Robert Chapin v aktuálnej štúdii tvrdí, že Firefox je v tomto ohľade už v poriadku, zato Chrome a Safari majú problémy. Predovšetkým tam, kde rôzne časti jedného serveru vyžadujú rôzne prístupové heslá. Na svoje vlastnej stránke v sociálnej sieti môže útočník vytvoriť podvodný prihlasovací formulár a pretože stránka bude v príslušnej doméne, majú prehliadače tendenciu automaticky odosielať prihlasovacie údaje k vlastnému účtu. Iný problém je zdieľanie hesiel medzi rôznymi doménami tak, že o tom užívateľ nie je informovaný.

Chapin sám údajne používa pre prácu s heslami Operu, ktorá má podľa neho prácu s prihlasovacími údajmi vyriešenú najlepšie. Ako je na tom Internet Explorer zverejnené nebolo. Viac menej test vlastného správcu hesiel si môžete sami vyskúšať v Password Manager Evaluatoru . Robert Hansen, CEO hovorca firmy SecTheory, pre americký Computerworld dodal, že samotná myšlienka integrovať správu hesiel do webového prehliadača nie je dobrá, keď pre tento typ aplikácií tak často vznikajú exploity.

zdroj: itnews.sk