Populární manažery hesel jsou zranitelné

Populární manažery hesel jsou zranitelné

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. duben 2021

Akční nabídka pro měsíc květen.

Jan Tkáč | 27. duben 2021

Minulé úterý byly v rámci pravidelného vydávání záplat uvolněny kumulativní aktualizace KB5001330 a KB5001337. Jejich úkolem měla být oprava různých chyb zabezpečení a dalších problémů objevených v operačním systému Windows 10, mimo jiné i dvou nedostatků v zabezpečení DNS.

Václav Dobiáš | 25. duben 2021

Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.