Sušenky nechutnají ani Opeře

Nevím jak si to vysvětlit, ale s cookies mají v poslední době problémy snad všechny prohlížeče. Teď přišla na řadu Opera.
Bulharský veterán v hledání všemožných chyb Georgi Guninski objevil chybu v Opeře, která umožňuje útočníkovi dostat se k vašim cookies nebo jiným potencionálně citlivým souborům. Útočník může napsat skript na své stránce tak, aby mu umožnil přístup ke cookies uložených ve vašem počítači jinou webovou stránkou. Tím se může v podstatě dostat k jakékoliv cookie na vašem počítači, pokud zná její parametry. Velmi podobným způsobem se může dostat k historii navštívených stránek, k dočasným souborům prohlížeče nebo k odkazům.

Chyba se vyskytuje jak pod operačním systém Windows, tak Linux a týká se Opery 5.02, 5.10, 5.11 a 5.12 pro Windows stejně jako Opery 5.0 pro Linux.

Možné nebezpečí spočívá v tom, že v cookies, historii nebo v dočasných stránkách se může nacházet nějaká citlivá informace například heslo do nějaké konference, emailu a tak dále. Ale jak už jsme psali o podobné chybě v IE většina solidních serverů nikdy neukládá citlivé informace do cookies v historii a dočasných souborech snad také nebudou, v odkazech už vůbec ne. Dlouhá URL ve kterých se vyskytovalo jméno i heslo například k emailu jsou už také historií.

Podle generálního ředitele Opery Jon Von Tetzchnora se v současné době chyba testuje a do konce měsíce bude k dispozici záplata.

Pokud chcete mít v současné době zabezpečenou Operu nezbývá nic jiného než vypnout podporu JavaScriptu na záložce Plugins a pokud chcete mít naprostou jistotu zatrhněte volbu "Use cookies to trace password protected documents" na záložce Privacy. Zaškrtnutím této volby zamezíte ukládání stránek chráněných heslem do cookies, historie a ani se neuloží do dočasných souborů. Tato volba bohužel může zapříčinit i to, že některé stránky nepůjdou načíst.

Doufám, že prohlížeče si už odbyly své dětské nemoci s cookies a teď bude zase na chvíli klid.

Diskuze (3) Další článek: Laureáti Nobelovy ceny chválí Internet

Témata článku: Prohlížeče, Opera, Dlouhá historie, Dlouhá doba, NEC, Možné nebezpečí, George, Dětská nemoc, Cookies, Citlivá informace, Password, Sušenky


Určitě si přečtěte

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 60

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 233

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11