Populární manažery hesel jsou zranitelné

Populární manažery hesel jsou zranitelné

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Dan Bača | 4. prosinec 2022

Mobilní telefon se stal nezbytnou součástí našeho běžného života. Bohužel si většina z nás neuvědomuje, že i mobilní telefon může být jednoduše napaden virem či jiným škodlivým kódem. Bez dostatečného zabezpečení se tak útočník může dostat ke všem datům (dokonce i firemním umístěných v cloudu), ale třeba i do mobilní banky.

Václav Dobiáš | 1. prosinec 2022

Akční nabídka pro měsíc prosinec 2022.

Václav Dobiáš | 27. listopad 2022

Občas se e-mailem posílají přílohy, které není možné v Outlooku otevřít ani stáhnout. Přitom se ale nejedná o nijak závadné soubory, ale často například ukázky kódu.