Internet Explorer web preglednik na Windows Phone 8.1 uređajima ima sigurnosni propust. Bez panike, greška nije nešto pretjerano strašno i vjerojatno sigurnost vaših Internet profila nije ugrožena zbog toga, no ipak je dobro za znati.
Znakovi lozinke kada se upisuju budu skriveni iza točkica ili zvjezdica, ali otkrilo se da ako lozinku koja je skrivena iza tih znakova označimo kao tekst i pritisnemo tipku tražilice (povećalo/lupa koja se nalazi desno od Windows tipke), Bing tražilica ili Cortana će započeti pretragu s ključnom riječi odnosno lozinkom.
Grešku možete ispitati prateći ove korake:
- otvoriti neku stranicu koja ima obrazac za prijavu
- u polje za lozinku upisati neku probnu lozinku
- označiti znakove u polju za lozinku
- kliknuti na povećalo/lupu
Ova greška je ispravljena na Windows 10 OS-u za mobitele, a hoćemo li ispravku ove greške na Windows Phone 8.1 sustavu to još nije poznato. Kako god bilo pratit ćemo događanja i ako bude važnih informacija objavit ćemo, a do tada bez panike.
izvor: WMPU
To i nije mala greska,koliko dugo je imamo?Od pocetka?
ReplyDeleteVjerovatno. Ali sad cu i objasniti zasto nije bas toliko propust koliko ce ljudi "zaliti se".
ReplyDeleteEvo zasto ja mislim da nije sigurnosni proput ni najmanji.
ReplyDeletePolje u koji unosimo password u Internet Exploreru je TextBlock koji maskira svaki znak sa * asteriksom. Medutim vi kucate sifru na svom telefonu i niko drugi osim vas trenutno ne drzi telefon u ruci da bi mogao selektirati tekst i pritisnuti trazenje tipku.
Da je to recimo sifra koja je spremljena negdje pa se koristi svakodnevno pa je mozes iscitati tako jednostavno to bi bio sigurnosni propust. Ovo je vise dizajnerski propust mada ne vidim ni tu gresku. Radi kako je namijenjeno.
U svakom slucaju kako se nesto moze nazvati sigurnosnim propustom kako to pisu sve stranice kada ne ugrozava sigurnost niciju?!
Da ponovim, to je samo polje dok vi kucate sifru u IE nakon sto je posaljete ona je sigurna, a dok je pisete isto je neko moze vidjeti dok unosite na tastaturi, zar ne? :) tako da necete sigurno dozvoliti da neko selektira te ****** pa pritisne trazenje tipku za vas. Ko je bio u takvoj situaciji ikada? Mislim da ce se nepotrebno stvoriti bauk oko ovoga.
Razumijem ali internet e.je sluzbena stranica banaka,finansija,racuna nije to FB,Iskrica,upoznavanje,sifra je stavljena u opticaj interneta,ja nemam strah na telefonu ne radim takve stvari.Citam IOS app 1.000 sad neznam dali dolara ili eura,eto posla za programere i da godinu dana se radi na takvoj app isplati se,interno i sluzbeno finansijsko knjigovodjstvo bez IE
ReplyDeleteDa ali unosu u to polje je tekst, znaci ako se kopira taj tekst to korisnik vidi, ne moze niko iz tog polja uzeti taj tekst i koristiti ga dalje. Ovo samo radi kad sam selektiras ********* sifru maskiranu i onda na trazenje pritisnes. Ali prilikom klika na ok na bilo kojoj stranici kao bankarskoj itd. vrsi se enrkipcija te sifre. I to je na svakoj stranici tako, enkripcija se vrsi tek klikom na ok a ne dok korisnik unosi tekst. Tako da je sigurnost jos 100% na nivou, osim ako neko ukuca sifru pa das nekome telefon d aon moze selektirati sifru pa pritisnuti trazenje, ali ponavljam ko to radi?! Onaj ko to radi mislim da dozvoli nekome pristup telefonu dok unosi sifru i prije nego sto klikne ok da posalje sifru on je sam kriv.
ReplyDeleteI ovog puta te razumijem,nije dobro za ugled WP
ReplyDeletesvaki browser ima ovo...ama bas svaki...po meni nije ovo veliki propust uopste...
ReplyDeletePitao bih te dali tako mislis da se ispod tvoje sifr nalazi 700.000e i djelimicno opranih
ReplyDeleteImam lumiu 535 i uradio sam sve sta si reko i kada stisnem na povecalo nista se ne desi samo otvori bing ali ne kopira lozinku,nezz za druge uređaje ali mislim da na ovom taj problem nema
ReplyDeleteMoras da oznacis tj.da potamnis sifru
ReplyDeletea eto onda...menjaj lozinku odmah...uzmi stari telefon i sa njim se loguj na takve naloge ne znam sta da ti kazem...
ReplyDeleteIma li neko informacije u vezi ”freak“-a?
ReplyDeleteNije nikako dobro jer ce se ovo spinovati u nesto kao da je sifra nakon unosa otisla direktno emailom :D na neciji racun i on ima uvid. a nije nista strasno jer podaci ne idu nigdje, sifra nakon unosa uvijek je zasticena i tu trazilo nista ne moze pomoci :) pokusao sam ja licno enrkipciju jednu da otkljucam i ne ide. iako znam kako se sastavlja, napravio test jedan, sam zakljucan podatke i bez kljuca ih nisam mogao otvoriti iako sam znao svu metodu kako sam zakljucao. tako da dok kuca neko sifru uvijek ti moze neko gledati na tastaturu i upratiti sifru to je isto kao i ovo.
ReplyDeleteImam Lumiu 930 i takodjer nemam taj problem. Sve sam istestirao kako je navedeno i ne kopira mi lozinku.
ReplyDeleteDa te malo ohrabrim :P
ReplyDeletecifra od 700k € se ne nalazi iza neke lozinke koju je vlasnik računa smislio iz glave, ta cifra se nalazi iza lozinke koja se mijenja, svaki dan je druga i korisnik računa od banke redovno dobiva nove kombinacije.
Dalje, lozinka je ugrožena samo ako netko zatekne situaciju kao na slici (pogledat sliku). Kolika je šansa da će ti netko zateći takvu situaciju na mobitelu.. moje skromno mišljenje je da je jaako mala, osim ako ne upišeš šifru i dadneš nekome da se poigra. Dakle, šifra ne ide nikakvim putem do nekog tko ti želi ukrasti podatke ili bilo šta, najdalje što "ode" je povijest pretraživanja i RAM uređaja
A to je?
ReplyDeleteZnam,ali u prvom momentu najezim se kad i sam umjesto zvjezdica vidim slova sifre,strasno izgleda,a tu cifro sam bez reda?
ReplyDeleteiza zadnjeg zareza, taj dio nisam razumio :P
ReplyDeleteIskreno ne razumijem ni ja :)) u svakom slucaju upitnik nije trebao da bude rijetko stavljam i kad treba,trebalo je samo "cifru od 700.000€ stavio sam onako bez reda zamisljenu" Ni sam pisac nezna sto je htjeo reci
ReplyDeleteDa ne objašnjavam sada, ovde sam našao najbrže. Inče ne mogu da nađem link za proveru pregledača. Inače i Windows korisnici su izloženi. http://kobredabre.com/nauka/item/683-greska-enkripcije-izlozeni-milioni-apple-i-android-korisnika
ReplyDeleteAko grešim javite mi...
ReplyDeleteOvde sam naišao najbrže : http://kobredabre.com/nauka/item/683-greska-enkripcije-izlozeni-milioni-apple-i-android-korisnika
ReplyDeleteAha, znam da si stavio cifru samo za primjer ali sam ipak objasnio kako funkcionira zaštita kod banke jer nikad ne znaš tko će pročitat pa krivo shvatit :)
ReplyDeleteIskreno, prvi put sam sada čuo za to pa sam malo propitao google. Bila je nekakva prijetnja Windows (ne windows phone) korisnicima i tu su jako brzo reagirali i riješili problem.
ReplyDeleteO tom "freak" na WP nema ni traga ni glasa.
Sada ću da pročešljam ja, ima neki link za proveravanje ranjvosti pregledača. Taj link sam otvorio preko IE-a na WP. Zato sam i postavio pitanje... Sada ću da vidim pa Vam javljam.
ReplyDeleteNašao sam, sa N1 je vest i ovaj link sam otvorio na IE za WP. I nije mi jasno... https://freakattack.com/
ReplyDeleteNe znam puno, ali sam malo čitao i zaključio da je IE na WP ipak ranjiv, da se to zakrpi trebao bi opet nadogradnju sustava (nažalost)..
ReplyDeleteFreak je postao aktualan početkom 3. mjeseca, a Denim nadogradnja je krenula od nove godine tako da MS nije mogao to predvidjeti.
Ok, nema veze. Biće to rešeno u Windows 10-ci :)
ReplyDelete