Business World | Computerworld | GamePro | GameStar | IDG TV | PC World | Science World | Security World
Bezpečnost (RSS formát) Bezpečnost | Hardware (RSS formát) Hardware | Internet (RSS formát) Internet | Sítě a komunikace (RSS formát) Sítě a komunikace | Software (RSS formát) Software | Technologie (RSS formát) Technologie | Testy (RSS formát) Testy | Vývoj (RSS formát) Vývoj  hledej
 Nabídky práce Jobs.cz

 Partnerská zóna
Whitepapers

Akce CW a IDG

IT produkt 2009
IT produkt 2009
Soutěž o IT produkt roku 2009 právě startuje!

Zkuste nás bez rizika
Zkuste nás bez rizika


 Anketa

Rychlost USB 3.0 je podle vás:

Velmi potřebná, na něco takového jsem přesně čekal(a) (17%)

Asi zůstane ve většině případů nevyužitá, ale to nevadí (22%)

Zbytečný přepych, USB 2.0 mi bohatě stačí (41%)

Nemám dostatek informací o jeho parametrech (21%)

 
Výsledky starších anket

Obsah čísla
COMPUTERWORLD č. 20
vychází: 21.11.2008
Obsah čísla 20
Implementace SOA vyžaduje oběti

Připravujeme do dalšího čísla

Předplatné
Inzerce (Advertising info )

Archiv tištěného ComputerWorldu

Zprávy e-mailem
(objednání)

 Stálé projekty
Fórum e-Time 2008
IT Produkt roku
Virtuální CD ke knize 10 nejžhavějších technologií světa počítačů a internetu
CW Top 100 ICT společností v ČR
CeBIT - průvodce veletrhem
business
v biotechnologiích
business
v nanotechnologiích
Redakce doporučuje: CW Excellent (neustále aktualizováno)
business v mobilních komunikacích
business ve vesmíru
outsourcing v IT
Invex/Digitex
katalog ICT firem (v přestavbě)
průzkumy trhu

Reklama

Mobilní prohlížeče Safari a Opera jsou zranitelnější

ze dne: 04/28/2008 12:01:00 AM
rubrika: Bezpečnost, Internet, Software

Prohlížeče v mobilních zařízení Apple iPhone a Nintendo Vii a NS jsou podle expertů oproti browserům používaným na PC náchylnější k útokům typu phishingu.

Yuan Niu, Francis Hsu, a Hao Chen z University of California v Davisu zveřejnili studii, v níž rozebírají příčiny tohoto stavu. Jedním z problémů je podle nich třeba velikost displeje a s tím spojená délka adresy, která se zobrazí v adresním řádku. Adresa se na těchto zařízeních nadto relativně špatně píše, takže uživatelé, i když si jsou třeba vědomi bezpečnostního rizika, raději klepnou na odkaz v e-mailu než aby adresu přeťukali (což znamená přeťukat viditelnou adresu, nikoliv hyperlink, který může být podvržený) nebo přenesli přes schránku.

Například v herním zařízení Nintendo NS, kde se jako prohlížeč používá mobilní verze Opery, se v adresním řádku zobrazuje jen prvních 22 znaků. Snadno pak lze zaměnit podvodnou adresu www.bankofamerica.com.podvodnadomena.com za regulérní www.bankofamerica.com.

U iPhone, kde se jako prohlížeč používá mobilní verze Safari, lze zase adresu skrýt jednoduchým javascriptovým kódem. Stránka se pak načte „uprostřed“ a adresní řádek uživatel neuvidí (to, že se celá stránka nezobrazí najednou, opět vyplývá z velikosti displeje). Navíc lze skutečnou adresu v řádku i překrýt/přepsat, takže vidí adresu jinou a má pocit, že se nachází na regulérní stránce. Stejně tak lze tímto způsobem předstírat, že pro přenos je používáno SSL (https v řádku adresy).
Nenechte si ujít:
Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

Šifrovací software se dnes stává v organizacích nutností

Alarmující zjištění: při testování aplikací se používají citlivá data!

PayPal bojuje autentifikací e-mailů proti phishingu

Autoři studie doporučují, aby se portování webových prohlížečů na mobilní zařízení provádělo uvážlivěji. Dokonce i když jsou v těchto aplikacích určité funkce pro zabezpečení k dispozici, uživatelé je nemusí z řady důvodů používat. Poskytovatelům příslušných služeb doporučují mj. filtrování phishingových útoků na úrovni proxy serveru.

 

autor: Pavel Houser / Martin Noska (ed.)


Tisk  |   Hodnocení: 1   2   3   4   5  |   průměrná známka: 2.8
v hodnocení 1 znamená nejlepší | zatím známkovalo: 65

 Komentáře
 

Zobrazit komentáře Přidat kometář

Reklama

Reklama

Reklama

 Whitepapers
WELL WRC3500 – WiFi příst. bod s klientským režimem
Inteligentní business s Informačním systémem K2
Představujeme systém Byznys Win
Představujeme systém Byznys VR
Santa Rosa v noteboocích Verified By Intel (VBI)
Přechod na Windows Vista - nejjednodušeji s Citrix Presentation Server 4.5

 Přehled posledních zpráv
Samsung začíná s masovou výrobou 256GB SSD disků
Health Guide od Intelu: Zařízení pro domácí monitorování zdravotního stavu
Každá čtvrtá firma nemá žádná bezpečnostní pravidla
Google představil nástroj SearchWiki pro kontrolu nad výsledky vyhledávání
IBM Integrated Delivery Center otevře svou budovu v Second Life
Opera žádá uživatele o zpětnou vazbu
Závěry nezávislého datamingového výzkumu společnosti Rexer Analytics uveřejnila firma SPSS
Plnohodnotný obchod v mobilním telefonu
Analýza: Jak se mění elektronická komunikace?
Jak se vyplňuje předpověď exploitů od Microsoftu?

 Technologie a kurzy
Health Guide od Intelu: Zařízení pro domácí monitorování zdravotního stavu
Snižte náklady za energii pro datová centra (1.)
Další technologie výrazně zvyšující výdrž akumulátorů přichází
Specifikace USB 3.0 dokončena – rychlost stoupne až desetinásobně
Aby vaše IT systémy nebyly pozadu za obchodními procesy

Všechny Technologie a kurzy

 Testy
Dvanáct softwarových firem se přidalo do boje proti pirátství
Testovali jsme U:fonův internet přes mobil
Palm Treo Pro: Jak obstojí v tvrdé konkurenci smartphonů?
Test: 24“ LCD monitory pro produktivnější kancelář (2. část)
Test: 24“ LCD monitory pro produktivnější kancelář (1. část)

Všechny Testy

 Poslední Top story
Video: První smartphone od HTC s Androidem na živo
Firemní desktopy: Pohled do blízké budoucnosti (2.)
Firemní desktopy: Pohled do blízké budoucnosti (1.)
Video: Jak vypadá elektromobil s Li-Ion bateriemi?
Video: Vyhlášení vítězů soutěže Chytrý úřad

Všechny Top story

 RSS
Obsah Computerworldu ve formatu RSS
Co je to RSS?

RSS 0.91
XML Všechny články..
XML bezpečnost
XML hardware
XML internet
XML sítě a komunikace
XML software
XML technologie
XML testy
XML vývoj

RSS 2.0
XML Všechny články..
 Nejčtenější
Nová technologie by mohla změnit ztráty z pirátství v zisky (1210)
Výzkum Googlu: Co a jak Češi nakupují na internetu? (1192)
Firemní desktopy: Pohled do blízké budoucnosti (2.) (1075)
Nvidia uvádí grafickou kartu se 4GB paměti a 240 jádry (951)
Asus představuje nový mininotebook Eee PC S101 (926)
Další technologie výrazně zvyšující výdrž akumulátorů přichází (890)
Dvanáct softwarových firem se přidalo do boje proti pirátství (883)
Vodafone pokrývá rychlým mobilním internetem 85 % populace ČR (749)
Specifikace USB 3.0 dokončena – rychlost stoupne až desetinásobně (749)
Lynx už brzy s čipy Intel Core i7  (694)

(Za posledních 14 dnů)

 Nejdiskutovanější
Prezentační kamion HP byl kompletně vykraden (3)
Vodafone pokrývá rychlým mobilním internetem 85 % populace ČR (3)
Asus představuje nový mininotebook Eee PC S101 (3)
Novou prodejní síť IT produktů zprovoznila v ČR firma Komputronik (2)
První verze Windows 7 je ke stažení už i z internetu (1)
Lynx už brzy s čipy Intel Core i7  (1)
Gmail nově podporuje hlasové i audiovizuální hovory (1)

(Za posledních 20 dnů)
Zobrazit posledních 60 dnů

 Píšeme jinde
 Business World
Telefony převálcuje internetová komunikace
Každá čtvrtá firma nemá žádná bezpečnostní pravidla
OKI má nové černobílé tiskárny s duplexem v základní výbavě
Dell Future of Computing doputoval do Prahy
Jsou finanční ředitelé z Marsu a šéfové IT z Venuše?
Nákup přes mobil se stává čtvrtým prodejním kanálem
 GameStar
Hrajeme si s videem v GTA IV
Red Alert 3 – stará láska nerezaví
Nové Call of Duty se prodává lépe než čtyřka!
NHL 09 - PC verze opět v pozadí
Spider-man: Web of Shadows
 PC World
Programy ZDARMA na CD-DVD
Recenze: ACDSee Pro 2.5
Galerie nejlepších hackerů historie - 11. díl
Online slevy pro studenty
 Science World
Bigamista a čtvrtý rozměr
Paradoxy Velké čínské zdi
Prádlo protkané mědí zničí plísně i bakterie
Proč se do telefonních hovorů přidává šum
 SecurityWorld
Platební karty zítřka budou chytřejší a bezpečnější
Má být oznámení o úniku dat nařízeno zákonem?
Šifrování disku jako služba
Safari 3.2 přidává ochranu proti phishingu, opravuje i další kritické chyby
Jak se vyplňuje předpověď exploitů od Microsoftu

 English page

Stálé téma: "Windows Vista A to Z"

Stálé téma:

Reviews, analyses, how-tos, hot issues and predictions about Microsoft's new OS (vše externí odkazy, www.computerworld.com).

 

O nás Předplatné Inzerce (Advertising info) Kontakty Kariéra Akce Konference a semináře Obsah ComputerWorldu ve formátu RSS
Business World | Computerworld | GamePro | GameStar | PC World | Science World | Security World
Copyright © 2006 IDG Czech. Autorská práva vykonává vydavatel. Publikování, přetištění či šíření obsahu nebo jeho částí jakýmkoliv způsobem v českém či jiném jazyce bez předchozího písemného souhlasu vydavatele, tj. IDG Czech, a. s., je zakázáno. Uživatelské chování návštěvníků ověřuje NetMonitor.