Ne bízzunk a jelszóerősséget mérő Intel weboldalban!

Az Intel által bemutatott “Mennyire erős az Ön jelszava?” (“How Strong is Your Password?”) weboldal célja, hogy a felhasználók tesztelhessék, hogy milyen erős jelszavakat használnak. Azonban a kérdés jobban hangzana így: “Mennyire erős a jelszóellenőrző oldal?”. A válasz sajnos az lenne, hogy nem igazán. A leglátványosabb probléma, hogy az oldal nem használja a HTTPS protokollt, amely az SSL és TLS használatával titkosítja az adatforgalmat, így el lehet kerülni a lehallgatást, valamint hitelesített hozzáférést tesz lehetővé az oldalhoz. Mivel szinte semmilyen komoly erőfeszítésbe sem kerülne lemásolni az oldalt, illetéktelenek megszerezhetik az óvatlan felhasználók jelszavát.

http://arstechnica.com/security/2013/05/why-intels-how-strong-is-your-password-site-cant-be-trusted/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
Tovább a sérülékenységekhez »