Các thành phần

"Safari và Chrome về cơ bản bị ràng buộc với trình quản lý mật khẩu tồi tệ nhất được tích hợp vào Robert Chapin, chủ tịch của Chapin Information Services, cho biết các loại trình duyệt kiểm tra bảo mật được sử dụng để đảm bảo rằng họ gửi thông tin tên người dùng và mật khẩu tới các trang web hợp pháp thay vì tin tặc thông minh.

5 new Firefox features for your iPhone (CNET How To)

5 new Firefox features for your iPhone (CNET How To)
Anonim

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Firefox đã làm rất nhiều điều để cải thiện trình quản lý mật khẩu của nó, nhưng tất cả các sản phẩm này vẫn còn xa hoàn hảo, Chapin nói trong một cuộc phỏng vấn. "Mọi người có nên đặt 100% niềm tin ngầm vào mọi người quản lý mật khẩu không?" anh ấy hỏi. "Không sao cả."

Một vấn đề là các nhà quản lý mật khẩu ngày nay có thể bị lừa khi gửi các thông tin mật khẩu khác nhau đến các phần khác nhau của cùng một trang Web. Đó là những gì các tin tặc đã làm với cuộc tấn công MySpace, đăng một hình thức nhập mật khẩu giả mạo trên một trang MySpace. Bởi vì cả hai biểu mẫu đăng nhập giả và thực đều nằm trên miền myspace.com, các trình duyệt như Firefox có thể bị lừa tự động gửi thông tin đăng nhập tới những kẻ lừa đảo. Lỗi đó đã được sửa trong Firefox ngay bây giờ, nhưng Chrome và Safari vẫn dễ bị tấn công tương tự.

Một vấn đề khác là trình duyệt sẽ gửi mật khẩu có nghĩa cho một tên miền, ví dụ như Google.com tới một miền khác - nói Myspace. com - không cảnh báo người dùng, anh nói. Đó là bởi vì các nhà sản xuất trình duyệt nghĩ rằng trang yêu cầu mật khẩu phải được tin cậy, ngay cả khi nó đang gửi mật khẩu cho một tên miền khác. "Chapin nói rằng ông sử dụng trình quản lý mật khẩu của Opera vì nó làm tốt hơn để cho anh ta lưu mật khẩu cho các trang Web cụ thể.

Robert Hansen, Giám đốc điều hành của SecTheory, chuyên gia tư vấn bảo mật Web, nói rằng cộng đồng bảo mật đã biết nhiều năm nay rằng các trình quản lý mật khẩu trình duyệt không an toàn. Điều này chủ yếu là do bản thân các trình duyệt dễ bị tấn công bởi nhiều loại tấn công khác nhau. "Họ không phải là một ý tưởng tuyệt vời từ quan điểm bảo mật khi chúng được tích hợp vào trình duyệt", ông nói qua tin nhắn tức thời. "Bản thân trình duyệt không được thiết kế để ngăn chặn một lượng lớn các vụ bẻ khóa cho phép trộm cắp quản lý mật khẩu. Nếu không có những lỗi đó, các trình quản lý mật khẩu sẽ không hoạt động."

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

ACLU đã đệ trình yêu cầu thông tin về chương trình theo dõi, theo Đạo luật Tự do Thông tin Hoa Kỳ, vào tháng 11, nhưng DOJ chưa đưa ra các tài liệu yêu cầu, nhóm nói

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

IBM lên kế hoạch công bố các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của việc tích hợp phần mềm và dịch vụ trong hệ thống. < Trong một nỗ lực để thiết lập chính nó ngoài các nhà cung cấp máy chủ khác, IBM hôm thứ Ba cho biết họ đang đẩy mạnh nỗ lực để tạo ra các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của tích hợp phần mềm và dịch vụ trong hệ thống. Chiến lược kinh doanh thông minh, IBM cho biết họ sẽ cung cấp các thiết bị Smart Cube tích hợp các thành phần phần mềm cụ thể dễ dàn

IBM lên kế hoạch công bố các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của việc tích hợp phần mềm và dịch vụ trong hệ thống. < Trong một nỗ lực để thiết lập chính nó ngoài các nhà cung cấp máy chủ khác, IBM hôm thứ Ba cho biết họ đang đẩy mạnh nỗ lực để tạo ra các thiết bị được xây dựng nhằm loại bỏ sự phức tạp của tích hợp phần mềm và dịch vụ trong hệ thống. Chiến lược kinh doanh thông minh, IBM cho biết họ sẽ cung cấp các thiết bị Smart Cube tích hợp các thành phần phần mềm cụ thể dễ dàn

Là một phần của chiến lược, công ty này sẽ thông báo rằng họ đã hợp tác với Intuit tích hợp phần cứng của IBM với phần mềm tài chính QuickBooks của Intuit. Khi được cấp nguồn, thiết bị và phần mềm có thể được thiết lập và cấu hình theo bốn bước, IBM cho biết.