iPon Hírek

Lopják a Google-től a jelszavakat

Dátum | 2007. 01. 24.
Szerző | Borisnyikova
Csoport | EGYÉB

Egy friss sajtónyilatkozat szerint Finjan Inc. webbiztonsági szolgáltató cég biztonsági hibát fedezett fel a Google Firefox webböngészőjének jelszó-lopásgátlójában. Úgy tűnik, ez a bővítés véletlenül összegyűjtötte néhány felhasználó email-címét és jelszavát. A Finjan már hónapokkal ezelőtt tájékoztatta a Google-t, és csak ezután hozta nyilvánosságra az esetet. A Google azóta kiadta plugin-je frissített változatát, és ezzel sikerült megoldania a problémát.


De hogyan tudta egy phishing-ellenes (jelszólopás ellenes) program felfedni a felhasználóneveket és a jelszavakat a nagyközönségnek? A Google szoftvere egy nyilvános feketelistát használt, amely elérhető volt a Google szervereiről, és amelyen olyan oldalakat soroltak fel, amelyek bankok vagy más pénzintézetek oldalainak álcázták magukat. Sajnos ezek közül az oldalak közül némelyik közvetlenül az URL-re helyezte a felhasználók nevét és jelszavát – hiszen a ’phishing’ oldalak egyértelműen nem törődtek biztonsági kérdésekkel -, így azok bárki számára láthatóvá váltak.

A rendszer megjavítása egyszerű volt. Csak annyi kellett hozzá, hogy a Google minden fajta felhasználói információt levegyen az URL-ről mielőtt feltenné azt a feketelistára. Az a tény ugyanakkor, hogy az online csalás megállítására létrehozott eszköz felhasználói információkat fedett fel, az némi aggodalomra adhat okot, különösen, ha figyelembe vesszük azt a tényt, hogy az emberek ugyanazt a jelszót több oldalon is felhasználják.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

1. amazing
2007.01.24. 08:55
vissza a hírhez

Egy friss sajtónyilatkozat szerint Finjan Inc. webbiztonsági szolgáltató cég biztonsági hibát fedezett fel a Google Firefox webböngészőjének jelszó-lopásgátlójában. Úgy tűnik, ez a ...
 
Válasz írásához előbb jelentkezz be!