24.3.15

Internet Explorer na WP8.1 ima sigurnosni propust

iexplorerInternet Explorer web preglednik na Windows Phone 8.1 uređajima ima sigurnosni propust. Bez panike, greška nije nešto pretjerano strašno i vjerojatno sigurnost vaših Internet profila nije ugrožena zbog toga, no ipak je dobro za znati.

 

Znakovi lozinke kada se upisuju budu skriveni iza točkica ili zvjezdica, ali otkrilo se da ako lozinku koja je skrivena iza tih znakova označimo kao tekst i pritisnemo tipku tražilice (povećalo/lupa koja se nalazi desno od Windows tipke), Bing tražilica ili Cortana će započeti pretragu s ključnom riječi odnosno lozinkom.

 

Grešku možete ispitati prateći ove korake:

  • otvoriti neku stranicu koja ima obrazac za prijavu
  • u polje za lozinku upisati neku probnu lozinku
  • označiti znakove u polju za lozinku
  • kliknuti na povećalo/lupu

 

Ova greška je ispravljena na Windows 10 OS-u za mobitele, a hoćemo li ispravku ove greške na Windows Phone 8.1 sustavu to još nije poznato. Kako god bilo pratit ćemo događanja i ako bude važnih informacija objavit ćemo, a do tada bez panike.

 

izvor: WMPU

Napisao Željko Majstorović u
Podijeli:

Pravila komentiranja

Poštovani čitaoci, molimo vas da komentare koje objavljujete na našoj stranici držite u skladu s temom, a uz to i poštujete osnovna pravila ponašanja i pisanja komentara kao što su 1. Zabranjeno vulgarno izražavanje, psovanje i vrijeđanje bilo kakve vrste. 2. Zabranjeno postavljanje komentara nevezanih za temu i koji traže šire pojašnjenje/raspravljanja imaju mjesto u forumu pod forum.windowsnovosti.com. 3. Zapamtite da komentari nisu chat. Zadržavamo pravo brisanja komentara bez najave i objašnjenja.

28 komentara :

  1. woody24 March, 2015

    To i nije mala greska,koliko dugo je imamo?Od pocetka?

    ReplyDelete
  2. Dino Borogovac24 March, 2015

    Vjerovatno. Ali sad cu i objasniti zasto nije bas toliko propust koliko ce ljudi "zaliti se".

    ReplyDelete
  3. Dino Borogovac24 March, 2015

    Evo zasto ja mislim da nije sigurnosni proput ni najmanji.

    Polje u koji unosimo password u Internet Exploreru je TextBlock koji maskira svaki znak sa * asteriksom. Medutim vi kucate sifru na svom telefonu i niko drugi osim vas trenutno ne drzi telefon u ruci da bi mogao selektirati tekst i pritisnuti trazenje tipku.

    Da je to recimo sifra koja je spremljena negdje pa se koristi svakodnevno pa je mozes iscitati tako jednostavno to bi bio sigurnosni propust. Ovo je vise dizajnerski propust mada ne vidim ni tu gresku. Radi kako je namijenjeno.

    U svakom slucaju kako se nesto moze nazvati sigurnosnim propustom kako to pisu sve stranice kada ne ugrozava sigurnost niciju?!

    Da ponovim, to je samo polje dok vi kucate sifru u IE nakon sto je posaljete ona je sigurna, a dok je pisete isto je neko moze vidjeti dok unosite na tastaturi, zar ne? :) tako da necete sigurno dozvoliti da neko selektira te ****** pa pritisne trazenje tipku za vas. Ko je bio u takvoj situaciji ikada? Mislim da ce se nepotrebno stvoriti bauk oko ovoga.

    ReplyDelete
  4. woody24 March, 2015

    Razumijem ali internet e.je sluzbena stranica banaka,finansija,racuna nije to FB,Iskrica,upoznavanje,sifra je stavljena u opticaj interneta,ja nemam strah na telefonu ne radim takve stvari.Citam IOS app 1.000 sad neznam dali dolara ili eura,eto posla za programere i da godinu dana se radi na takvoj app isplati se,interno i sluzbeno finansijsko knjigovodjstvo bez IE

    ReplyDelete
  5. Dino Borogovac24 March, 2015

    Da ali unosu u to polje je tekst, znaci ako se kopira taj tekst to korisnik vidi, ne moze niko iz tog polja uzeti taj tekst i koristiti ga dalje. Ovo samo radi kad sam selektiras ********* sifru maskiranu i onda na trazenje pritisnes. Ali prilikom klika na ok na bilo kojoj stranici kao bankarskoj itd. vrsi se enrkipcija te sifre. I to je na svakoj stranici tako, enkripcija se vrsi tek klikom na ok a ne dok korisnik unosi tekst. Tako da je sigurnost jos 100% na nivou, osim ako neko ukuca sifru pa das nekome telefon d aon moze selektirati sifru pa pritisnuti trazenje, ali ponavljam ko to radi?! Onaj ko to radi mislim da dozvoli nekome pristup telefonu dok unosi sifru i prije nego sto klikne ok da posalje sifru on je sam kriv.

    ReplyDelete
  6. woody24 March, 2015

    I ovog puta te razumijem,nije dobro za ugled WP

    ReplyDelete
  7. MN24 March, 2015

    svaki browser ima ovo...ama bas svaki...po meni nije ovo veliki propust uopste...

    ReplyDelete
  8. woody24 March, 2015

    Pitao bih te dali tako mislis da se ispod tvoje sifr nalazi 700.000e i djelimicno opranih

    ReplyDelete
  9. makaveli24 March, 2015

    Imam lumiu 535 i uradio sam sve sta si reko i kada stisnem na povecalo nista se ne desi samo otvori bing ali ne kopira lozinku,nezz za druge uređaje ali mislim da na ovom taj problem nema

    ReplyDelete
  10. woody24 March, 2015

    Moras da oznacis tj.da potamnis sifru

    ReplyDelete
  11. MN24 March, 2015

    a eto onda...menjaj lozinku odmah...uzmi stari telefon i sa njim se loguj na takve naloge ne znam sta da ti kazem...

    ReplyDelete
  12. Dušan Begović25 March, 2015

    Ima li neko informacije u vezi ”freak“-a?

    ReplyDelete
  13. Dino Borogovac25 March, 2015

    Nije nikako dobro jer ce se ovo spinovati u nesto kao da je sifra nakon unosa otisla direktno emailom :D na neciji racun i on ima uvid. a nije nista strasno jer podaci ne idu nigdje, sifra nakon unosa uvijek je zasticena i tu trazilo nista ne moze pomoci :) pokusao sam ja licno enrkipciju jednu da otkljucam i ne ide. iako znam kako se sastavlja, napravio test jedan, sam zakljucan podatke i bez kljuca ih nisam mogao otvoriti iako sam znao svu metodu kako sam zakljucao. tako da dok kuca neko sifru uvijek ti moze neko gledati na tastaturu i upratiti sifru to je isto kao i ovo.

    ReplyDelete
  14. Mario Mohenski25 March, 2015

    Imam Lumiu 930 i takodjer nemam taj problem. Sve sam istestirao kako je navedeno i ne kopira mi lozinku.

    ReplyDelete
  15. Željko Majstorović25 March, 2015

    Da te malo ohrabrim :P
    cifra od 700k € se ne nalazi iza neke lozinke koju je vlasnik računa smislio iz glave, ta cifra se nalazi iza lozinke koja se mijenja, svaki dan je druga i korisnik računa od banke redovno dobiva nove kombinacije.

    Dalje, lozinka je ugrožena samo ako netko zatekne situaciju kao na slici (pogledat sliku). Kolika je šansa da će ti netko zateći takvu situaciju na mobitelu.. moje skromno mišljenje je da je jaako mala, osim ako ne upišeš šifru i dadneš nekome da se poigra. Dakle, šifra ne ide nikakvim putem do nekog tko ti želi ukrasti podatke ili bilo šta, najdalje što "ode" je povijest pretraživanja i RAM uređaja

    ReplyDelete
  16. Nihad25 March, 2015

    A to je?

    ReplyDelete
  17. woody25 March, 2015

    Znam,ali u prvom momentu najezim se kad i sam umjesto zvjezdica vidim slova sifre,strasno izgleda,a tu cifro sam bez reda?

    ReplyDelete
  18. Željko Majstorović25 March, 2015

    iza zadnjeg zareza, taj dio nisam razumio :P

    ReplyDelete
  19. woody25 March, 2015

    Iskreno ne razumijem ni ja :)) u svakom slucaju upitnik nije trebao da bude rijetko stavljam i kad treba,trebalo je samo "cifru od 700.000€ stavio sam onako bez reda zamisljenu" Ni sam pisac nezna sto je htjeo reci

    ReplyDelete
  20. Dušan Begović25 March, 2015

    Da ne objašnjavam sada, ovde sam našao najbrže. Inče ne mogu da nađem link za proveru pregledača. Inače i Windows korisnici su izloženi. http://kobredabre.com/nauka/item/683-greska-enkripcije-izlozeni-milioni-apple-i-android-korisnika

    ReplyDelete
  21. Dušan Begović25 March, 2015

    Ako grešim javite mi...

    ReplyDelete
  22. Dušan Begović25 March, 2015

    Ovde sam naišao najbrže : http://kobredabre.com/nauka/item/683-greska-enkripcije-izlozeni-milioni-apple-i-android-korisnika

    ReplyDelete
  23. Željko Majstorović25 March, 2015

    Aha, znam da si stavio cifru samo za primjer ali sam ipak objasnio kako funkcionira zaštita kod banke jer nikad ne znaš tko će pročitat pa krivo shvatit :)

    ReplyDelete
  24. Željko Majstorović25 March, 2015

    Iskreno, prvi put sam sada čuo za to pa sam malo propitao google. Bila je nekakva prijetnja Windows (ne windows phone) korisnicima i tu su jako brzo reagirali i riješili problem.
    O tom "freak" na WP nema ni traga ni glasa.

    ReplyDelete
  25. Dušan Begović25 March, 2015

    Sada ću da pročešljam ja, ima neki link za proveravanje ranjvosti pregledača. Taj link sam otvorio preko IE-a na WP. Zato sam i postavio pitanje... Sada ću da vidim pa Vam javljam.

    ReplyDelete
  26. Dušan Begović26 March, 2015

    Našao sam, sa N1 je vest i ovaj link sam otvorio na IE za WP. I nije mi jasno... https://freakattack.com/

    ReplyDelete
  27. Željko Majstorović26 March, 2015

    Ne znam puno, ali sam malo čitao i zaključio da je IE na WP ipak ranjiv, da se to zakrpi trebao bi opet nadogradnju sustava (nažalost)..
    Freak je postao aktualan početkom 3. mjeseca, a Denim nadogradnja je krenula od nove godine tako da MS nije mogao to predvidjeti.

    ReplyDelete
  28. Dušan Begović26 March, 2015

    Ok, nema veze. Biće to rešeno u Windows 10-ci :)

    ReplyDelete

Ostavite komentar

Copyright Windows Novosti © 2012. - 2018.
All trademarks mentioned are the property of their respective owners.