DIY Gallium Fidget Spinner
"Bug" u najnovijoj verziji Firefoxa koji izlaže sigurne informacije u prozoru novog preglednika ne može biti nikakav nedostatak, prema jednom istraživaču sigurnosti.
Značajka Nova kartica u Firefoxu 13 prikazuje minijature prethodno posjećenih web stranica kad god se u pregledniku otvori nova kartica. One minijature uključuju informacije s sigurnih ili HTTPS, web stranica.
Jedan Firefox korisnik izvijestio je da je pronašao informacije u minijaturama prethodnih mrežnih bankovnih i web-sesije, uključujući brojeve računa, bilance i linije predmeta, prema izvješću u Registar. To znači da svatko tko otvara preglednik na vašem računalu može imati jednostavan pristup nekim od vaših najosjetljivijih informacija.
Mozilla se obvezala riješiti problem.
Nova Tab bug, iako, uopće ne može biti bug, tvrdi Sophos istraživač sigurnosti Paul Ducklin. U petak je ukazao na blogu da su informacije s sigurnih web stranica rutinski pohranjene u povijesnoj predmemoriji Firefoxa neko vrijeme. To je zato što je komunikacija s preglednika na sigurnu web stranicu šifrirana u tranzitu, ali ne i na svakom kraju komunikacije. Dakle, ako netko preskoči informacije u tranzitu, to će izgledati kao smeće za njih. Ako ga uzmu iz predmemorije, ipak to neće.
Dok priznaje da je nedostatak nove kartice sigurnosni problem koji treba biti fiksiran, vjerojatno će ostati korijen problema, tvrdi on. Na primjer, svatko tko ima pristup računalu s Firefoxom ili, s tim u vezi, Chrome, sve može vidjeti u predmemoriji koja ga otvara upisivanjem "about: cache" ili "chrome: // cache /".
" novootkrivena curenja podataka zbog sličica malo je crvena haringa ", piše Ducklin. "Informacije iz kojih Firefox 13 gradi svoje minijature nalaze se u prethodnim verzijama Firefoxa."
Nekoliko je rješenja rješenje problema New Tab, ali oni ne uspijevaju riješiti problem korijena, tvrdi on. Oni će sakriti palce New Tab, ali neće utjecati na informacije u predmemoriji koja se koristi za izradu palaca.
Mjera sigurnosti može se dobiti promjenom postavki privatnosti u Firefoxu tako da se povijest preglednika briše svaki vrijeme softver je zatvoren, Ducklin napomene. Također preporučuje da svaki put kada obavite zadatak u Firefoxu koji uključuje podatke o osobnim identifikacijama, iz izbornika alata izbrišite noviju povijest softvera.
Slijedite autora freelance tehnologije John P. Mello Jr. i danas @ PCWorld na Twitteru.
Sigurnosna sigurnosna zaštita Firefoxa nije problem u svim
Značajka nove kartice izlaže putovanje korisnika za sigurnu web stranicu, ali crpi materijal iz izvora dugo prisutna u pregledniku
Zaštita privatnosti treba poboljšati, kaže zaštita privatnosti EU-a
ŠTit privatnosti ima novi detektor, a to uroka loše vijesti za tvrtke izgrađene na transatlantskom prijenosu osobnih podataka.
