Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Korzystasz z banku? Uważaj na Firefoksa i Operę

Rekomendowane odpowiedzi

Jedna z podstawowych zasad bezpieczeństwa dotyczących korzystania z online'owej bankowości brzmi: na stronę banku nie powinniśmy logować się z komputera, do którego dostęp mogą mieć inne osoby. Jeśli jednak korzystamy z takiej maszyny, powinniśmy uważać na edycje przeglądarek Firefox 3.x i Opera 9.x.

Rzeczpospolita zauważyła, że jeśli zalogujemy się na stronę naszego banku, a następnie z niej wylogujemy, to wystarczy kliknąć później na pasku nawigacyjnym wspomnianych przeglądarek strzałkę "Powrót do poprzedniej strony", by ponownie, tym razem bez potrzeby logowania, znaleźć się na swoim online'owym koncie. Oznacza to, że ktoś niepowołany może tam zajrzeć. Na szczęście nie jest możliwe wykonywanie wówczas żadnych operacji, ale można w ten sposób zdobyć szczegółowe informacje na temat samego konta oraz jego stanu.

Problem leży w konstrukcji Firefoksa i Opery. Przyspieszają one nawigowanie po Sieci, zapamiętując obrazy odwiedzanych stron.

Eksperyment z powrotem do konta bez konieczności logowania się został przeprowadzony na stronie BZ WBK. Rzeczpospolita informuje, że prawdopodobnie dotyczy on większej liczby banków online (m.in. mBankku, Inteligo, Lukas Banku i Multibanku). Co więcej, zdaniem przedstawicieli banku, jeśli w takim wypadku dojdzie do kradzieży poufnych informacji, to wina będzie leżała po stronie klienta, nie banku.

Banki zapewniają, że mają zamiar zająć się rozwiązaniem tego problemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bzdura .... Przeglądarka Firefox3.0.1 - po zalogowaniu się na stronę MBank, wylogowaniu i próbie powrotu do poprzedniej strony wyswietla się komunikat :

"Alarm bezpieczeństwa. Nieprawidłowy lub nieważny klucz sesji."

To samo w Inteligo i PKO SA

Więc ... ktoś dokładnie tego nie sprawdził ... albo ktoś ktomu przeszkadza Firefox i Opera :)))

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

będzie to trzeba sprawdzić po przyjściu do domu :).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bzdura .... Przeglądarka Firefox3.0.1 - po zalogowaniu się na stronę MBank, wylogowaniu i próbie powrotu do poprzedniej strony wyswietla się komunikat :

"Alarm bezpieczeństwa. Nieprawidłowy lub nieważny klucz sesji."

To samo w Inteligo i PKO SA

Więc ... ktoś dokładnie tego nie sprawdził ... albo ktoś ktomu przeszkadza Firefox i Opera :)))

 

 

Nieco uściśliłem notkę. Być może chodzi np. o FF 3.0? Niestety w Rzepie nie podali szczegółów.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wydaje mi się, że chodzi o to, że przeglądarki cache'ują wyniki za długo.

 

Przed chwilą sprawdziłem Inteligo przez Operę i Firefoxa. Oba pokazały mój stan konta po tym, jak wylogowałem się.

 

Wersja: 9.51

Kompilacja: 10081

Platforma: Win32

System: Windows XP

 

Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

 

W sumie w nagłówku odpowiedzi ze strony banku jest m.in.:

Expires: Wed, 30 Jul 2008 11:17:53 GMT
Pragma: no-cache
Cache-Control: no-cache

 

Wydawałoby się, że jest dobrze... ale słyszałem, że trzeba ustawić w ten sposób nagłówki, by przeglądarki nie cache'owały:

 

Pragma: no-cache
Cache-Control: private, no-cache, no-store, must-revalidate

 

Może, jeśli programiści po stronie banku tak zmienią nagłówki wysyłane przez serwer, nie tylko IE będzie działał, ale też FF i Opera bez problemów z "prywatnością".

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

dlatego zawsze warto czyścić prywatne dane (pamięć podręczna, dane formularzy itp) i po kłopocie. poza tym wydaje mi się, że do każdej przeglądarki może wkraść się czasem chochlik.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W artykule jest dużo prawdy.

 

Przeprowadziłem przed chwilą test w Operze 9.51 i Firefox 3.0.1 wg. następującej procedury:

 

1/ otwarcie nowej karty

2/ zalogowanie do banku

3/ przejście wgłąb serwisu (historia operacji)

4/ wylogowanie

5/ zamknięcie karty

6/ przywrócenie ostatnio otwartej karty

7/ wybranie opcji wstecz

 

Rezultaty (identyczne dla Firefoksa i Opery):

 

mBank: "Alarm bezpieczeństwa. Nieprawidłowy lub nieważny klucz sesji"

Pekao SA: "Alarm bezpieczeństwa. Nieprawidłowy lub nieważny klucz sesji"

BZWBK: "502 - Błędnie wprowadzony adres serwisu transakcyjnego. Aby zalogować się do BZWBK24 internet należy w polu adresu przeglądarki wpisać..."

 

Wszystko jest OK, jeśli pamiętamy aby zamknąć kartę na której korzystaliśmy z bankowości internetowej.

 

Korzystając z następującej sekwencji operacji:

 

1/ otwarcie nowej karty

2/ zalogowanie do banku

3/ przejście wgłąb serwisu (historia operacji)

4/ wylogowanie

5/ wybranie opcji wstecz

 

bez problemu uzyskałem dostęp do historii swojego rachunku nie będąc zalogowanym (w każdym z testowanych banków).

 

Wniosek:

 

można śmiało i bezpiecznie korzystać z najnowszej wersji Firefox'a i Opery pod warunkiem, że po zakończonej sesji zamkniemy kartę, na której mieliśmy otwartą stronę banku.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość tymeknafali

Hmmm... częste czyszczenie historii też uważam za dobrą do zabezpieczającą metodę w necie :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W przypadku Opery polecam włączenie opcji "Always Reload HTTPS In History". Opcja ta jest dostępna poprzez opera:config. Ewentualnie polecam też wyłączenie "Cache HTTPS After Sessions".

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W przypadku Opery polecam włączenie opcji "Always Reload HTTPS In History". Opcja ta jest dostępna poprzez opera:config. Ewentualnie polecam też wyłączenie "Cache HTTPS After Sessions".

 

To by rozwiązywało problem :). Ciekawe czy FF ma wtyczkę jakąś, która robi coś podobnego.. bo pewnie zwyczajnie takiej opcji nie ma ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Mozilla ujawniła swoje tegoroczne plany dotyczące rozwoju przeglądarki Firefox. Jeśli zapowiedzi zostaną zrealizowane, znikną główne powody do narzekań na przeglądarkę.
      Firma zapowiada, że skończą się problemy z kompatybilnością dodatków. Od kilku miesięcy wszystkie dodatki powinny być  domyślnie kompatybilne. Te, które działały w Firefoksie 4 i kolejnych, powinny bezproblemowo działać w Firefoksie 10 i kolejnych. Ponadto od Firefoksa 11 możliwa jest synchronizacja dodatków. Te zmiany już zostały wprowadzone.
      Najważniejszą ze zmian, z którymi jeszcze nie mieliśmy do czynienia jest system cichych poprawek. Trafią one do Firefoksa 12. Pierwotnie miały być one obecne już w Firefoksie 10, jednak prace się przeciągnęły.
      Mechanizm cichych poprawek sprawi, że przeglądarka będzie samodzielnie, bez informowania użytkownika, pobierała łaty i je instalowała. Taką technikę stosuje już Chrome. W Firefoksie jednak, w przeciwieństwie do Chrome’a, użytkownik będzie mógł wyłączyć ten mechanizm.
      Mozilla zapowiedziała też liczne zmiany w swoich narzędziach dla deweloperów.
    • przez KopalniaWiedzy.pl
      Mozilla powoli kapituluje przed faktami. Firma najprawdopodobniej zastosuje w Firefoksie opatentowany kodek H.264. Dotychczas firma, wierząc w otwartość internetu, nie chciała stosować technologii chronionych płatnymi patentami. Dlatego też Mozilla zdecydowała się na używanie kodeka VP8, który jest częścią google’owskiego projektu WebM. Jednak WebM nie tylko nie zdobył popularności. ale nawet sam Google nie dotrzymał obietnicy usunięcia z Chrome’a H.264, by w ten sposób popularyzować WebM.
      Tymczasem H.264 stał się niezwykle popularny, szczególnie na rynku wideo. WebM była potrzebna promocja ze strony większego gracza niż Mozilla i była ona potrzebna rok temu. Teraz to może już nie wypalić, nawet jeśli zaangażowałby się Google - stwierdził Brendan Eich, dyrektor ds. technologicznych Mozilli.
      Google i Mozilla chciały, by wideo było rozpowszechnione w sieci tak bardzo i równie łatwe w użyciu co pliki JPG. Jednak zdominowanie rynku przez H.264 oznacza, że opatentowane technologie, za licencjonowanie których trzeba płacić, zdobyły silną pozycję na rynku.
      Już samo rozpoczęcie dyskusji na ten temat spotkało się z poważną krytyką ze strony zwolenników dotychczasowego podejścia Mozilli. Jednak przedstawiciele firmy wydają się przekonani do konieczności zmian.
    • przez KopalniaWiedzy.pl
      Google potwierdził, że ma zamiar stworzyć przeglądarkę Chrome z interfejsem Metro. Mozilla już od pewnego czasu pracuje nad Firefoksem z Metro. Oświadczenie Google’a ma spore znaczenie, gdyż oznacza, że producenci jednych z najpopularniejszych programów uznali platformę Windows 8 za wartą zainteresowania.
      „Naszym celem jest zaoferowanie użytkownikom szybkiej, prostej i bezpiecznej przeglądarki działającej na wszystkich platformach, w tym na Windows 8 zarówno wersji dla desktopów, jak i z interfejsem Metro. Budujemy wersję Metro przeglądarki Chrome oraz przystosowujemy desktopowego Chrome’a do współpracy z Windows 8, co oznacza np. rozbudowanie możliwości używania przeglądarki na wyświetlaczach dotykowych“ - oświadczył rzecznik prasowy Google’a.
      Udostępniona przez Microsoft wersja Beta systemu Windows 8 została wyposażona w dwie wersje przeglądarki Internet Explorer 10. Jedną z internfejsem Metro, która nie zawiera żadnych wtyczek oraz wersję tradycyjną, wyposażoną we wtyczki firm trzecich.
      Mozilla jest na wczesnym etapie tworzenia Firefoksa z Metro. „Nasza praca podzielona jest na etapy. Obecnie mamy prototyp. Nie sądzę, byśmy w bieżącym roku mogli zaprezentować wersję beta“ - mówi Asa Dotzler, menedżer produktu Mozilli.
      W udostępnionych dokumentach Microsoft zawarł zalecenia dla przeglądarek z interfejsem Metro. Powinny one obsługiwać HTML5, HTTP i HTTPS. Będą miały pełny dostęp do API Win32 i wielu innych funkcji systemowych potrzebnych do renderowania HTML5.
      Fakt, że Google i Mozilla tworzą wersje swoich przeglądarek z Metro oznacza z jednej strony, że Internet Explorer będzie miał konkurencję, jednak z drugiej jest to sygnał dla developerów, iż warto zainwestować w tę platformę.
      Obecnie nie wiadomo, czy Chrome i Firefox z Metro trafią na tablety korzystające z wersji Windows for ARM (WOA). O ile bowiem dystrybucja programów dla Windows dla procesorów x86 nie ulegnie żadnej zmianie, to dla WOA będą one rozpowszechniane wyłącznie za pośrednictwem microsoftowego sklepu z aplikacjami. Niewykluczone jednak, że Microsoft, czy to z własnej woli czy zmuszony przez urzędy antymonopolowe, będzie oferował także produkty konkurencji.
    • przez KopalniaWiedzy.pl
      Google potwierdził, że ma zamiar stworzyć przeglądarkę Chrome z interfejsem Metro. Mozilla już od pewnego czasu pracuje nad Firefoksem z Metro. Oświadczenie Google’a ma spore znaczenie, gdyż oznacza, że producenci jednych z najpopularniejszych programów uznali platformę Windows 8 za wartą zainteresowania.
      „Naszym celem jest zaoferowanie użytkownikom szybkiej, prostej i bezpiecznej przeglądarki działającej na wszystkich platformach, w tym na Windows 8 zarówno wersji dla desktopów, jak i z interfejsem Metro. Budujemy wersję Metro przeglądarki Chrome oraz przystosowujemy desktopowego Chrome’a do współpracy z Windows 8, co oznacza np. rozbudowanie możliwości używania przeglądarki na wyświetlaczach dotykowych“ - oświadczył rzecznik prasowy Google’a.
      Udostępniona przez Microsoft wersja Beta systemu Windows 8 została wyposażona w dwie wersje przeglądarki Internet Explorer 10. Jedną z internfejsem Metro, która nie zawiera żadnych wtyczek oraz wersję tradycyjną, wyposażoną we wtyczki firm trzecich.
      Mozilla jest na wczesnym etapie tworzenia Firefoksa z Metro. „Nasza praca podzielona jest na etapy. Obecnie mamy prototyp. Nie sądzę, byśmy w bieżącym roku mogli zaprezentować wersję beta“ - mówi Asa Dotzler, menedżer produktu Mozilli.
      W udostępnionych dokumentach Microsoft zawarł zalecenia dla przeglądarek z interfejsem Metro. Powinny one obsługiwać HTML5, HTTP i HTTPS. Będą miały pełny dostęp do API Win32 i wielu innych funkcji systemowych potrzebnych do renderowania HTML5.
      Fakt, że Google i Mozilla tworzą wersje swoich przeglądarek z Metro oznacza z jednej strony, że Internet Explorer będzie miał konkurencję, jednak z drugiej jest to sygnał dla developerów, iż warto zainwestować w tę platformę.
      Obecnie nie wiadomo, czy Chrome i Firefox z Metro trafią na tablety korzystające z wersji Windows for ARM (WOA). O ile bowiem dystrybucja programów dla Windows dla procesorów x86 nie ulegnie żadnej zmianie, to dla WOA będą one rozpowszechniane wyłącznie za pośrednictwem microsoftowego sklepu z aplikacjami. Niewykluczone jednak, że Microsoft, czy to z własnej woli czy zmuszony przez urzędy antymonopolowe, będzie oferował także produkty konkurencji.
    • przez KopalniaWiedzy.pl
      Kara, którą sam sobie wymierzył Google, okazała się dotkliwa dla przeglądarki Chrome. Jej rynkowe udziały spadły, zyskały natomiast Internet Explorer i Firefox.
      Jeszcze w grudniu dotychczasowy trend wśród przeglądarek utrzymywał się. Chrome zyskiwał, jego najwięksi konkurenci tracili. W listopadzie, według Net Applications, do IE należało 52,64% rynku, a w grudniu odsetek ten spadł do 51,87%. W tym samym czasie udziały Firefoksa zmniejszyły się z 22,14% do 21,83%. Chrome zwiększył swój stan posiadania z 18,18% do 19,11%.
      Jednak na początku stycznia Google ukarał się za wpadkę z płatnymi linkami w swojej wyszukiwarce zmniejszając Page Rank witryny Chrome’a do 0.
      Od razu zyskał na tym Internet Explorer, którego udziały zwiększyły się do 52,96%. Firefox znowu spadł do 20,88%, ale spadły też udziały Chrome’a, który stracił 0,17 punkta procentowego. W lutym udziały Chrome’a zmniejszyły się do 18,90%. Spadł też - o 0,12 pp - Internet Explorer. Zyskał za to Firefox, do którego należy obecnie 20,92% rynku.
      Obserwując rynkowe trendy można stwierdzić, że gdyby Google się nie ukarał, to w lutym miałby szansę ostatecznie przegonić Firefoksa i zostać drugą najpopularniejszą przeglądarką na świecie.
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...