06.04.2007 г.

Оглавление Сбор паролей Ajax Страница 2 Страница 3 Страница 4 Страница 5 Страница 6 Страница 1 из 6 Mikhael Felker, Securityfocus.com Перевод SecurityLab.ru 1. Введение В данной статье мы попытаемся проанализировать механизмы безопасности, риски, атаки и методы защиты двух самых распространенных систем управления паролями для Web браузеров Internet Explorer и Firefox. В данной статье рассматриваются браузеры IE6 и 7 и Firefox 1.5 и 2.0. Внимание будет уделено следующим областям: Механизмы хранения паролей: Средства безопасного хранения имен пользователей и паролей на локальной файловой системе с помощью шифрования данных (часть первая). Атаки на менеджеры паролей: Методы компрометации или обхода средств защиты (частично первая часть, продолжение во второй части). Некорректное восприятие безопасности: Использование менеджеров паролей пользователями без учета факторов риска (вторая часть) Удобство использования: Функционал, расширяющий или уменьшающий использование функционала безопасности (вторая часть) Контрмеры: Действия, направленные на уменьшения риска для пользователей и корпораций Internet Explorer и Firefox вместе занимают 95% рынка браузеров. AutoComplete и Password manager являются средствами хранения имен пользователей, паролей, ссылок в браузерах Internet Explorer и Firefox соответственно. У каждого браузера есть функционал, который помогает пользователю запоминать различные имена и пароли для аутентификации на Web сайтах. Например, при посещении сайта http://www.gmail.com оба браузера спросят, не желает ли пользователь сохранить логин и пароль. При следующем посещении сайта данные будут заполнены в форму автоматически. Пред. - След. »