Aktuálně
Chyba správce hesel - Firefox 3.5 a 3.6
Ze dne: 09.04.2010 | Autor: Michal Bumbálek | Přečteno: 6 728x
Správce hesel ve Firefoxu 3.5 a 3.6 obsahuje velmi nepovedenou "vychytávku", která vyplňuje vaše uložená přihlašovací jména a hesla i mimo přihlašovací formuláře. U starších verzí bylo vyplnění závislé na konkrétní adrese stránky s formulářem, nyní se vyplnění řídí POUZE doménou. Pokud je tedy na jedné doméně provozováno více aplikací, je možné získat uložená hesla určená pro jinou aplikaci (a to aniž byste si toho všimli).
Bohužel na tuto chybu je velmi těžké poradit řešení. Snad neukládat údaje v doménach, které jsou nebo se zdají být určené pro běh většího počtu webů/aplikací různých tvůrců (typicky různé freehostingové servery).
Vývojáři Firefoxu bohužel tuto bezpečnostní chybu prezentují jako žádoucí vlastnost, takže se nedá předpokládat její odstranění.
Pokud tedy své přihlašovací údaje najednou uvidíte vyplněné ve vstupních pole formuláře uplně jinde, než jste je zadávali, nejedná se o chybu stránek, ale Firefoxu.
Bohužel na tuto chybu je velmi těžké poradit řešení. Snad neukládat údaje v doménach, které jsou nebo se zdají být určené pro běh většího počtu webů/aplikací různých tvůrců (typicky různé freehostingové servery).
Vývojáři Firefoxu bohužel tuto bezpečnostní chybu prezentují jako žádoucí vlastnost, takže se nedá předpokládat její odstranění.
Pokud tedy své přihlašovací údaje najednou uvidíte vyplněné ve vstupních pole formuláře uplně jinde, než jste je zadávali, nejedná se o chybu stránek, ale Firefoxu.