Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Chrome i Safari wypadły najgorzej

Recommended Posts

Z badań firmy Chapin Information Services wynika, że przeglądarki Chrome i Safari fatalnie zarządzają przechowywanymi przez siebie hasłami.

Specjaliści wykonali 21 testów, których celem było sprawdzenie bezpieczeństwa haseł przechowywanych przez Internet Explorera 7, Operę 9.62, Safari 3.2, Chrome'a i Firefoksa 3.0.4. Testy pokazały, że każda przeglądarka boryka się z licznymi problemami, jednak z najgorszą sytuacją mamy do czynienia w przypadku Safari i Chrome'a.

Spośród 21 testów Firefox i Opera pomyślnie przeszły 7, Internet Explorer sprawdził się w 5 przypadkach, a Chrome i Safari tylko w 2.

Przedstawiciele Chapin Information Services mówią, że użytkownicy powinni w ogóle wyłączyć zarządzanie hasłami przez Chrome'a i Safari oraz muszą poważnie zastanowić się nad używaniem tego typu mechanizmów w Firefoksie i Operze. Co do IE sytuacja jest o tyle skomplikowana, że używa go olbrzymia rzesza osób i rezygnacja z zapamiętywania haseł może prowadzić do jeszcze bardziej niebezpiecznych zjawisk, jak np. zapisywanie ich na kartce i pozostawianie w widocznym miejscu.

Ze szczegółami testu można zapoznać się w Sieci

Share this post


Link to post
Share on other sites

ehhh... i brak konkretów... nawet nie wiadomo jakie to były testy i które z nich zostały zaliczone... gdyby chociaz było info, że szczegóły zostały utajnione z jakiś powodów... ale na to nic nie wskazuje...

Share this post


Link to post
Share on other sites
nawet nie wiadomo jakie to były testy i które z nich zostały zaliczone

 

Cały artykulik jest krypto reklamą (częścią kampani PR) stąd na konkrety nie licz bo ich brak.

Share this post


Link to post
Share on other sites

nigdy nie używałem funkcji pamiętania haseł ani nawet uzupełniania nazw (loginów itd.) w firefoxie, nie jest dobrze gdy komputer próbuje być mądrzejszy od użytkownika

Share this post


Link to post
Share on other sites

ehhh... i brak konkretów... nawet nie wiadomo jakie to były testy i które z nich zostały zaliczone... gdyby chociaz było info, że szczegóły zostały utajnione z jakiś powodów... ale na to nic nie wskazuje...

 

Słuszna uwaga :D Jako, że zrobiłby się z tego cały artykuł, dodałem odnośnik do szczegółów.

Share this post


Link to post
Share on other sites

Słuszna uwaga :D Jako, że zrobiłby się z tego cały artykuł, dodałem odnośnik do szczegółów.

Gdzie oczywiście wszystko jest opisane w "języku wroga" - kto będzie chciał ten się dowie szczegółów. Z moich sprytnych obliczeń statystycznych wychodzi, że siedem z tych testów było nie do przejścia dla jakiejkolwiek przeglądarki. Czy aż tak źle jest z rynkiem przeglądarkowym ?

A może po prostu trzeba umieć z takich udogodnień przeglądarki umieć korzystać ? Hasło do allegro, konta bankowego, czy innego miejsca stanowiącego dla nas zagrożenie raczej nie powinno być przechowywane w przeglądarce. A hasła do różnych forów, poczt spamowych czy takich tam niezbyt "wrażliwych" na włamanie miejsc można spokojnie wybić sobie z głowy i powierzyć przeglądarce.

Nadal chyba najsłabszym ogniwem zabezpieczeń pozostaje użytkownik.

Share this post


Link to post
Share on other sites

Bzdurny ten test. Zrobiłem ręcznie i wyszło 10. Poza tym niekonkretny jest. Np. Opera nigdy nie uzupełnia pól automatycznie (jeśli można użyć managera, to pola formularza mają otoczkę), a mimo wybrania opcji, że możliwe jest użycie managera, to wysnuł wniosek, że program wypełnił pola samemu... Były też inne nieścisłości. Do pamiętania haseł najlepiej nadaje się zewnętrzny programik, jak np. KeePass (wcześniej używałem Any Password, ale używał słabszego algorytmu), choć nie jest to tym samym co wciśnięcie ctrl+enter i zalogowanie się...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Po raz pierwszy w historii Google Chrome traci rynkowe udziały na rzecz... Microsoft Edge. Jak wynika z najnowszych danych NetMarketShare roku rynkowe udziały Chrome'a zmniejszyły się z 69,94% we wrześniu do 69,25% w październiku. W tym samym czasie udziały Edge'a zwiększyły się z 8,84% do 10,22%.
      Niewykluczone, że wzrost zainteresowania przeglądarką Microsoftu ma związek z najnowszą aktualizacją Windows 10, w której pojawia się zachęta do korzystania z Edge'a.
      Firma analityczna informuje też, że pomiędzy wrześniem a październikiem rynkowe udziały Windows 10 wzrosły z 61,26% do 64,04%. Jednocześnie jednak zmniejszył się udział Windows 7 z 22,77% do 20,41%. Spadek zainteresowania zanotował też macOS, 10.15, którego udziały zmniejszyły się z 5,11 do 4,88%.
      Jednocześnie NetMarketShare poinformowało, że ma zamiar zrezygnować z działania w obecnej formie. Firma przyznaje, że zmiany zachodzące w przeglądarkach spowodowały, że coraz trudniej zbierać precyzyjne informacje i z czasem w raportach pojawia się więcej błędów. Zdecydowano więc, że zamiast próbować naprawiać obecnie stosowaną metodologię, zdecydowano się na jej porzucenie.
      Firma poinformowała, że w przyszłości będzie zajmowała się trendami w ecommerce oraz weryfikowalnymi danymi użytkowników.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przeglądarka Chrome dołączyła do elitarnego klubu browserów, które zdobyły ponad 70% rynku. Z danych firmy analitycznej Net Application wynika, że w czerwcu do Chrome'a należało 70,2% światowego rynku przeglądarek. Program od pół roku ciągle zwiększał swoje udziały rynkowe, zyskując od stycznia 3,6 punktu procentowego.
      Chrome stał się tym samym trzecią przeglądarką w historii, która uzyskała tak silną pozycję na rynku. Pierwszą był Netscape Navigator, który zdominował lata 90. ubiegłego wieku, a druga to Internet Explorer, którego czasy dominacji rynkowej przypadły na pierwszą dekadę wieku obecnego.
      Wszystko wskazuje na to, że udziały Chrome'a nadal będą rosły. Analitycy przypuszczają, że do końca bieżącego roku do przeglądarki Google'a może należeć ponad 72% rynku.
      Patrząc na obecny rynek przeglądarek można stwierdzić, że jedynym potencjalnym zagrożeniem dla pozycji Chrome'a może stać się Edge Microsoftu. A i to po warunkiem, że zostanie on szeroko zaakceptowany przez biznes i uczelnie.
      Pozycja Microsoftu na rynku przeglądarek pozostaje jednak tajemnicą. Z danych Net Applications wynika, że udziały Edge'a wzrosły w ciągu miesiąca o rekordowe 0,2 punktu procentowego i obecnie do przeglądarki tej należy 8,1% rynku. Jednocześnie spadły udziały weterana, Internet Explorera, który obecnie ma rekordowo mało rynku, bo 4,5%. Trzeba jednak pamiętać, że IE jest wykorzystywany w wielu firmach, a dane Net Applications mogą go nie doszacowywać, gdyż przedsiębiorstwa często wykorzystują jeden lub kilka adresów IP wychodzących na zewnątrz. Pozycja przeglądarek Microsoftu może być więc być silniejsza, niż widać to w danych. Z drugiej jednak strony, Microsoft raczej nie stara się o wzmacnianie pozycji IE. Co prawda pozycja Edge'a powoli rośnie, ale jest to prawdopodobnie związane wyłącznie z rozpowszechnianiem się systemu Windows 10, a nie z przechodzeniem na Edge'a użytkowników innych przeglądarek. Przy obecnym tempie wzrostu udziały tej przeglądarki powinny wynieść 10,1% w lipcu przyszłego roku.
      Na trzecim miejscu znalazł się niezwykle niegdyś popularny Firefox. Również jego udziały powoli rosną i wynoszą obecnie 7,6%. Jednak, jak przewidują analitycy, przewaga Edge'a nad Firefoksem będzie rosła i w przyszłym roku wyniesie niemal 4 punkty procentowe.
      Niezaprzeczalnym liderem rynku jest zatem Chrome, który właśnie został trzecią przeglądarką w historii z ponad 70-procentowym udziałem w rynku. W tej chwili na horyzoncie nie widać nikogo, kto byłby mu w stanie w najbliższym czasie zagrozić.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.
      Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana.
      Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a.
      Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przed trzema dniami magazyn „Variety” poinformował, że w Los Angeles wielu specjalistów zajmujących się obróbką programów telewizyjnych czy filmów nie mogło uruchomić swoich stacji roboczych. Pojawiły się spekulacje, że doszło do ataku na maszyny Mac Pro, szczególnie zaś na użytkowników oprogramowania Avid Media Composer, z których często korzysta przemysł rozrywkowy. Prawda okazała się jednak bardziej banalna, niż atak cyberprzestępców. Przyczyną problemów okazała się wadliwa aktualizacja dla przeglądarki Chrome.
      Jak poinformował Google, po jej zainstalowniu doszło do wyłączenia mechanizmów dbających o integralność systemu operacyjnego oraz pojawiły się inne liczne błędy, w tym uszkodzenie systemu plików. Komputery przestały się uruchamiać. "Wstrzymaliśmy rozpowszechnianie poprawki i pracujemy nad rozwiązaniem", poinformowano na blogu Google'a.
      SIP (System Integrity Protection) to mechanizm, który w macOS zagościł w 2015 roku. Chroni on integralność systemu m.in. uniemożliwiając usuwanie i modyfikacje pewnych plików i katalogów. Prawo do takich działań mają tylko niektóre autoryzowane procesy. Wydaje się, że poprawka dla Chrome'a próbowała modyfikować system plików macOS-a chroniony przez SIP. Jeśli SIP był włączony – a jest uruchomiony domyślnie – zapobiegał takiej modyfikacji. Jednak tam, gdzie SIP wyłączono dochodziło do takich zmian, które uniemożliwiały uruchomienie systemu. Szczególnie duże problemy stwarzało usunięcie dowiązania symbolicznego do folderu /var.
      Przyczyną, dla którego problemy dotknęły tak wielu użytkowników Avid Media Composer jest fakt, że aby móc używać kart graficznych firm trzecich muszą oni wyłączyć SIP.
      Google przygotował instrukcję opisującą, w jaki sposób uruchomić komputery, które ucierpiały w wyniku zainstalowania aktualizacji. Obecnie nie wiadomo, kiedy ukaże się jej dobrze działająca wersja.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Hakerzy aktywnie wykorzystują dziurę we wbudowanym w Chrome czytników PDF-ów. Dziura daje napastnikowi dostęp do takich informacji jak adres IP komputera, dane o wersji systemu operacyjnego, wersji Chrome'a czy pełną ścieżkę dostępu do pliku PDF.
      Wiadomo, że złośliwe PDF-y wykorzystujące lukę pojawiły się już w grudniu ubiegłego roku. Gdy użytkownik otworzy taki plik, informacje na temat komputera są przesyłane na serwer napastnika. Na szczęście dziura nie pozwala na kradzież haseł, co było możliwe dzięki niedawno odkrytej luce w Adobe Readerze.
      Odkrywcy dziury poinformowali Google'a o problemie pod koniec grudnia. W lutym firma odpowiedziała, że wyda łatę do końca kwietnia. W takiej sytuacji firma, która znalazła dziurę zdecydowała się o niej poinformować wcześniej. Użytkownicy Chrome'a powinni korzystać z alternatywnego czytnika PDF lub też odłączać komputer od sieci podczas otwierania pliku PDF za pomocą Chrome'a.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...