Ochranné rozšíření do Firefoxu je nebezpečné | Buchtič blog o IT a PC

... je jedním z nejnavštěvovanějších tuzemských blogů zabývajících se IT a češtinami do programů a her. Pokud máte problém nejen
s počítačem pravděpodobně u mě naleznete řešení, případně si o něj napište. Zajímám se rovněž o herní průmysl a internet věcí - každý produkt pořádně prověřím. Přiblížíme si tvorbu webových prezentací a budeme cestovat po světě skrz Google Earth. »

 

Ochranné rozšíření do Firefoxu je nebezpečné

20 Pro 2005

Rozšíření Google Safe Browsing do Firefoxu, které by vás mělo chránit před nebezpečnými internetovými stránkami, obsahuje samo bezpečnostní chybu. Toto rozšíření se snaží zabránit, aby se vám nezobrazil v prohlížeči nebezpečný obsah, například v podobě phishingu. Před vlastním zobrazením je adresa stránky odeslána k analýze, při které proběhne její porovnání s černou listinou provozovatele služby. Adresa je bohužel odesílána v nešifrovaném tvaru včetně GET parametrů.
Pro případného útočníka se tak otevírá snadná cesta k získání historie brouzdání včetně množství údajů předávaných ve formě parametrů. Tím může vzniknou situace, kdy může dojít k přenosu osobních údajů, které může třetí strana odposlouchávat. Vzhledem k tomu, že je toto rozšíření ve fázi beta, lze tento nedostatek omluvit.

Martin Buchta | Kategorie: Internet, IT
| Počet zobrazení: 986

← Líbil se vám článek? Podělte se o něj s přáteli!

 
 


Doporučuji

Osobní blog Dominika Fryče

Podnikový ekonomický software Money se přizpůsobí potřebám vaší společnosti!

Pro efektivní řešení mezd je ideální komplexní mzdový systém Vema.

Tip na spolehlivý podnikový crm systém Altus Vario.

Pro přehlednou správu e-mailů i kontaktů doporučujeme český CRM software eWay-CRM.

Chytrý mobilní telefon iPhone 8 nabízí vysoký výkon bez kompromisů.

Chcete si vést pohodlně účetnictví online? Se službou iDoklad je to snadné!

 
Více v Internet, IT
Jak vygenerovat HTTPS certifikát od Let’s encrypt na Windows Server 2012?

Let's encryp je populární certifikační autorita, protože vydává SSL certifikáty zcela zdarma. Oficiální klient je výhradně pro linuxové distribuce, ale...

Zavřít