Populární manažery hesel jsou zranitelné

Populární manažery hesel jsou zranitelné

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 13. srpen 2020

Akční nabídka pro měsíc leden - únor.

Václav Dobiáš | 14. leden 2021

Vážení zákazníci, rádi bychom vám představili první skládací počítač na světě ThinkPad X1 Fold, který získal 43 ocenění CES awards. Ve společnosti eD system nabízíme i ThinkPad X1 Fold s LTE (slotem na datovou SIM kartu).

Václav Dobiáš | 12. leden 2021

Tento rok jsme aktivně pracovali na nové internetové prezentaci pro strojírenskou společnost Lakum, která již nyní patří mezi jedny z nejhezčích webů, který jsme realizovali.