Dora the Explorer | Dora's Night Light Adventure | Nick Jr. UK
Prije dvije godine Chapin je izvijestio da je Firefox preglednik u javnosti prepoznao zaporku za upravljanje zaporkom, a kritizirali su ga programeri Mozilla. Bugu su koristili napadači na web stranici MySpace.com koji su postavili lažnu stranicu za prijavu kako bi ukrali podatke o računu korisnika web mjesta društvenog umrežavanja.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Firefox je učinio puno vremena za poboljšanje lozinke za upravljanje, ali svi ovi proizvodi još uvijek nisu savršeni, rekao je Chapin u intervjuu. "Trebali li svi staviti 100 posto implicitnog povjerenja u svakog upravitelja zaporke?" upitao. "Uopće ne."
Jedan od problema je taj što se danas lozinke za menadžere mogu prevariti u slanje različitih vjerodajnica za lozinku na različite dijelove iste web stranice. To je ono što su hakeri učinili s napadom MySpace, objavljujući lažni oblik unosa lozinke na MySpace stranici. Budući da su obje lažne i stvarne forme za prijavu bile na domeni myspace.com, preglednici poput Firefoxa mogli bi se prevariti za automatsko slanje podataka za prijavu prevaranti. Ovaj bug je sada fiksiran u Firefoxu, ali Chrome i Safari su i dalje ranjivi na slične napade.
Još jedan problem je da će preglednici slati lozinke namijenjene za jednu domenu, primjerice, Google.com, na drugu domenu - recimo Myspace. com - bez upozorenja korisnika, rekao je. To je zato što pretraživači pretpostavljaju da se stranica koja traži lozinku trebala pouzdati, čak i ako šalje lozinku na neku drugu domenu.
Chapin kaže da upotrebljava upravitelja lozinke za operaciju jer to radi bolji posao od njega spremite zaporke za određene web stranice. On je objavio on-line test na kojem korisnici mogu testirati sigurnost vlastitih lozinki.
Robert Hansen, predsjednik Uprave za sigurnost web stranica SecTheory, izjavio je da je sigurnosna zajednica poznata već nekoliko godina da upravitelji lozinki preglednika nisu sigurni. To je uglavnom zbog toga što su sami preglednici ranjivi na toliko različitih vrsta napada. "Oni nisu sjajna ideja iz sigurnosne perspektive nakon što su integrirani u preglednik", rekao je on putem instant poruke. "Sam preglednik nije dizajniran da zaustavi veliki komad eksploatacija koji omogućuju krađu menadžera zaporke. Bez tih iskorištavanja, hakeri za upravljanje lozinkama neće funkcionirati."
Istraživač: Posao bi trebao objaviti zdravstvene informacije SEC-u
DIP treba zahtijevati javnim tvrtkama da potpuno otkrivaju informacije o zdravlju rukovoditelja u svjetlu Steve Jobs Američka komisija za vrijednosne papire (SEC) trebala bi zahtijevati od javnih tvrtki da potpuno otkrivaju informacije o zdravstvenom stanju rukovoditelja u svjetlu zdravstvenog dopusta od Steve Jobsovih zaposlenika tvrtke Apple i tekućih pitanja o njegovu stanju, izjavio je sveučilišni profesor koji se specijalizirao za izvršni menadžment.
Do sada smo na raspolaganju ubijali besplatni upravitelji lozinki na TheWindowsClubu. Aplikacije poput Keep i LastPass možda su bile najpopularnije, ali to ne znači automatski da ostali upravitelji zaporki nedostaju.
Bitwarden
Windows: provjerite sistemske procese koji se trebaju ili ne trebaju pokretati
Upoznajte sistemske procese koji bi se trebali ili ne trebaju izvoditi na vašem Windows računalu.