Seznam ve svém prohlížeči zalepil první velkou díru
První verze prohlížeče Seznamu ale navíc obsahovala několik bezpečnostních chyb. Velkou aféru z toho udělal až článek Jakuba Mikuláše, který na svém blogu jedenbod.cz vyjmenoval hlavní nedostatky. Prohlížeč nemá sandboxované záložky, takže chyba na jedné stránce dokáže shodit i ty ostatní.
Větší problém však byl automatický přístup stránek k HTML5 API. Kdokoliv mohl na dálku spustit webkameru, mikrofon, vyžádat geopolohu nebo simulovat kliknutí myši na webové prvky. Této zpětné odezvy se v Seznamu hodně zalekli, protože záplatu (verzi 1.0.6) vydali hned po vánočních svátcích. V nové verzi už přístup k webkameře, mikrofonu a poloze musí uživatel nejdříve schválit. Stejně to funguje i v jiných prohlížečích.
Problém s chybějícím sandboxem zůstal, všechny záložky běží v jednom vlákně. Možná přijde v některé z budoucích verzí. Jakub Mikuláš si v kódu aplikace všiml záznamů, které naznačují chystané funkce, mj. například synchronizaci hesel.
ČLÁNKY DO MAILU