A A A

Popularna przeglądarka ujawni poufne dane

30 lipca 2008, 11:36
Popularna przeglądarka ujawni poufne dane

Klienci bankowości internetowej, będący zarazem użytkownikami przeglądarek Firefox lub Opera, są narażeni na ujawnienie informacji objętych tajemnicą bankową, takich jak np. stan konta czy dane odnośnie ostatnio wykonywanej operacji, w zależności od tego, jaką czynność użytkownik wykonał przed wylogowaniem.

Zagrożenie bezpieczeństwa pojawia się w momencie, gdy uprawniony klient e-banku wylogowuje się z serwisu bankowego. Jeżeli pozostawi na komputerze otwarte okno przeglądarki, wystarczy, że następna osoba wykona prostą operację cofnięcia się do poprzednio oglądanej strony. Zobaczy wtedy ostatnią stronę serwisu banku internetowego, z jakiej korzystał uprawniony użytkownik tuż przed wylogowaniem. Tym sposobem zawartość poufnych stron może przejrzeć osoba niemająca do tego żadnych uprawnień i nieznająca odpowiednich haseł uwierzytelniających.

Zgodnie z wypowiedzią Sławomira Brzezińskiego, dyrektora Departamentu Bezpieczeństwa Operacyjnego IT BZ WBK, problem dotyczy przeglądarek Firefox 2.x oraz Opera 9.x. Sprawdziliśmy to w praktyce, istotnie – cofając się, już po wylogowaniu z serwisu bankowego (i wielu innych serwisów wymagających uwierzytelniania), otrzymujemy wgląd do treści, do których – o ile nie jesteśmy upoważnionymi klientami banku – nie powinniśmy mieć dostępu. Co gorsza – inaczej niż w źródle naszej informacji – udało nam się wywołać błąd nie tylko w przypadku strony serwisu bankowego banku BZ WBK, ale także w przypadku Inteligo.

Pociechą w całej sprawie jest fakt, że osoba, która cofnie stronę w przeglądarce i dotrze do strony klienta banku internetowego, nie będzie mogła wykonać żadnej operacji na koncie, niemniej pozna np. stan konta. Dyrektor Brzeziński zapowiedział też, że informacje o zagrożeniach i zalecanych przez bank przeglądarkach internetowych pojawią się na stronie głównej banku. Działanie to ma na celu nie tylko doinformowanie klientów, ale też przerzucenie na nich odpowiedzialności. Gdy dojdzie do ewentualnej reklamacji klienta, którego przeglądarka bez jego wiedzy ujawni stan konta osobie postronnej, bank będzie mógł się uchylić od odpowiedzialności, twierdząc, że opublikował odpowiednie zalecenia, lecz klient się do nich nie zastosował.

Sposobem na uniknięcie poufnych informacji jest zamykanie okna przeglądarki po wylogowaniu się z serwisu bankowego. Warto dodać, że pozostałe popularne przeglądarki internetowe (Firefox 3.x, Internet Explorer 7 czy Safari) są odporne na manipulacje z cofaniem historii przeglądanych stron.

Źródło: Rzeczpospolita, Informacja własna


Tagi: internet
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto