Siguri

Fjalëkalimet te shfletuesit, në rrezik

May 1 2009
0 Shpërndarje
Fjalëkalimet te shfletuesit, në rrezik

Disa nga shfletuesit më të njohur në internet, si Chrome i Google dhe Safari i Apple, nuk janë në gjendje të mbrojnë fjalëkalimet e përdoruesve. Ky është alarmi i dhënë nga Robert Chapin, një kërkues ekspert i sigurimit informatik, i cili publikoi raportin për këtë çështje disa javë më parë.

"Safari dhe Chrome veçanërisht, janë shumë të pafuqishëm dhe nuk janë në gjendje të kontrollojnë mirëmbajtjen e sistemit të menaxhimit të fjalëkalimeve", konfirmon Robert Chapin, presidenti i Chapin Information Services. Në raportin e tij, ka analizuar të gjitha pikëpamjet konkrete të sigurimeve të shfletuesve të zakonshëm. Në veçanti, për të parandaluar mekanizmat e përdorur për të imponuar që pseudonimi dhe fjalëkalimi të dërgohen në një uebfaqe të autorizuar, e jo, për shembull, tek një pirat kompjuteri. Dy vjet më parë, Chapin zbuloi një gabim në sistemin e menaxhimit të fjalëkalimeve në Firefox. Gabimi ishte përcaktuar si ‘kritik’ nga ekipi i zhvillimit të Mozilla. Ky gabim i mundësonte një pirati kompjuterik, përmes një faqe të falsifikuar të MySpace, të vidhte fjalëkalimet dhe ID të shfrytëzuesve të faqes për social networking.

Që atëherë, afirmon Chapin, "Firefox ka bërë një hap përpara me sistemin manaxhues të fjalëkalimeve, por ka ende produkte që nuk kanë arritur këtë nivel". Chrome i Google dhe Safari i Apple, sipas kërkuesit, janë të ndjeshme ndaj sulmeve si ai që pësoi Firefox përmes faqes së falsifikuar të MySpace. Një tjetër problem i këtyre shfletuesve është se dërgojnë fjalëkalimet tek domaini, për shembull Google.com, ose ndonjë tjetër, për shembull MySpace.com, pa informuar fare përdoruesin. Chapin rekomandon të përdoret "password manager" i Opera, sepse, sipas tij, ai bën punën më të mirë për ruajtjen e fjalëkalimeve, për ueb faqet e dëshiruara.

 
Një tjetër ekspert i sigurimit, Robert Hansen nga SecTheory, konfirmoi se komuniteti i shitësve të specializuar në informacion sigurie, prej vitesh është i vetëdijshëm për problemet e shfletuesve me menaxhimin e fjalëkalimeve. Shfletuesit janë të ndjeshëm dhe kanë shumë nyje për sulme të ndryshme, kështu që nuk është befasuese që testet si ai i Robert Chapin kanë hasur në gabime te produktet si Firefox, përpara, dhe Chrome e Safari më pas.  

 

Lajmet e fundit>