Arnt Sommerlund

Annonse


Opera lekker passord

Arnt SommerlundDessuten kan skript på en side gi tilgang til cachen din, og la utenforstående se hvor du har vært. I enkelte tilfeller kan cookies og cache inneholde informasjon om brukernavn og passord. Når utenforstående får tilgang til dette er det lett å forestille seg hva som kan skje videre.

Løsning i Opera 6.0?

Direktør i Opera, Jon von Tetzchner, sier til nyhetsbyrået Reuters at selskapet jobber med å finne en patch som løser problemet, samtidig som Opera 6.0 som nå er i betaversjon, får flere nye sikkerhetsfunksjoner.

For å unngå lekkasje av brukernavn og passord kan du skru av muligheten for å kjøre javascript på sidene, sier sikkerhetseksperten Georgi Guninski, som gjorde Opera oppmerksom på svakheten.

Paranoid?

Opera på sin side foreslår at du velger funksjonen «Bruk cookies for å spore passordbeskyttede dokument». Med denne funksjonen aktivert skal en side med passordbeskyttelse ikke bli cachet, samtidig som cookies ikke blir lagret.

Annonse




Dette beskrives som en Paranoia-løsning som vil gjøre at enkelte sider blir ubrukelige.

Georgi Guninskis beskrivelse av problemet finner du her.

Annonse


Annonse


Annonse


Annonse