A Google Chrome és a Safari megbuktak jelszókezelésből

A Chapin Information Services (CIS) nevű biztonságtechnikai tanácsadó cég a napokban tette közzé egy tesztje eredményét, melyben a böngészők jelszókezelésének biztonságosságát vizsgálták meg.

A népszerű böngészők egyike sem nyújtott megfelelő eredményt, de a legrosszabbul a Safari 3.2 és a Google Chrome 1.0 szerepelt: e két program a 21 tesztből mindössze kettő esetében felelt meg az elvárásoknak. Ám a „győztesek”, a Firefox 3.0.4 és az Opera 9.62 is csak hétszer ugrották át a lécet, míg az Internet Explorer öt esetben produkált megfelelő eredményt.

Jelszókezelés

A Chrome esetében 19 sebezhetőségből hármat minősítettek kockázatosnak, vagyis olyannak, mely lehetővé teszi, hogy egy fertőzött weboldal megszerezze a tárolt jelszavakat a böngészőből – főképp, hogy ezek egyszerre vannak jelen a szoftverben: nem ellenőrzi a jelszóküldés célját, nem ellenőrzi a jelszót kérő helyet, illetve a felhasználó hozzájárulás nélkül is elindítják a jelszókezelőt a weboldalakon esetlegesen elhelyezett láthatatlan form-elemek.

A teszt részletes eredményei és metodikája elolvasható a CIS honlapján, ahol egyébként a lehetőség van arra, hogy magunk is megvizsgáljuk az általunk használt böngészőt.

Azóta történt

Előzmények