主流浏览器均未通过密码保护测试
浏览器的密码管理功能实际上并不安全,根据CIS最近的浏览器安全性测试结果表明,所有主流网络浏览器包括IE、Firefox、Opera、Safari和Chrome均存在着大约20个左右的漏洞,这些漏洞可导致用户密码被盗问题。
其中有三个问题最为关键,最容易引起密码失窃问题:
1. 未检查接收密码的目标网址
2. 未检查索要密码的目标网址
3. 不可见表单元素可触发密码管理
其中Google Chrome浏览器在这些测试中问题最多,Chrome的密码管理系统有多个未经修正的漏洞。这些潜在的漏洞可造成不安全因素。而苹果公司的Windows版Safari浏览器也没有通过大部分测试。其他浏览器的情况略好,但仍然称不上安全。
链接地址:http://zfpillar.devebar.net/2008/12/847.html
文章标题:主流浏览器均未通过密码保护测试
本Blog文章归追峰所有,未经许可不得转载。
