Уязвимость в Chrome открывает доступ к паролям пользователей | Ofisp.org

Уязвимость в Chrome открывает доступ к паролям пользователей

08 августа 201319:8

В браузере Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», – возмутился менеджер отдела IТ-безопасности одного из издательств.

Источник: SecurityLab.ru.

Похожие материалы

25.07.2013
Компания Google анонсировала устройство под названием Chromecast. Через HDMI-коннектор Chromecast подключается к телевизору, и позволяет транслировать на него по Wi-Fi контент с мобильных устройств. Устройство имеет размеры примерно как у флешки, и уже продается в США за $35. Chromecast позволяет без настройки воспроизводить на телевизоре видео, смотреть фотографии, слушать музыку и выводить любую вкладку браузера, запущенного на мобильном устройстве.
23.12.2012
Пока отдельные государства стремятся повысить свой рейтинг в списке самых быстрых суперкомпьютеров, энтузиасты со всего мира поставили необычный рекорд с далеко идущими перспективами. По оценке сайта The Genesis Block, посвященного виртуальной валюте Bitcoin, сейчас на «добычу» новых биткойнов тратятся совершенно невероятные вычислительные ресурсы: общая вычислительная мощность компьютеров, занятых «добычей», оценивается уже в 1 экзафлопс (1018 операций с плавающей точкой в секунду). Это в 6-8 раз больше, чем суммарная мощность всех мировых суперкомпьютеров из текущего рейтинга Top-500. Если взять за отправную точку показатели самого быстрого и эффективного на сегодняшний день суперкомпьютера IBM Sequoia (16,32 петафлопс, потребляемая мощность – 6 МВт), то его ресурс составляет всего около 1,6 % от оценочной мощности сети Bitcoin. По самой скромной оценке, суммарная потребляемая мощность сети Bitcoin составляет не менее 375 МВт, а это более половины от установленной мощности Иркутской ГЭС.
15.04.2015
В Москве находится самое большое количество людей, пользующихся Интернетом. Около 250 компаний предлагают доступ к Сети. С каждым днем число новых интернет-провайдеров увеличивается. Это заставляет лидирующие фирмы идти навстречу пользователям. Они снижают цены, вводят новые тарифы и проводят акции.МГТСКомстар стал использовать это бренд с 2007 года. Провайдер предлагает низкие цены, и он уже давно закрепился на рынке услуг. МГТС существует 130 лет. У провайдера самая большая абонентская база. МГТС предлагает своим клиентам скорость до 200 Мбит/с.
24.03.2014
Редакция телеканала «Дождь» должна будет освободить помещение на фабрике «Красный октябрь» в Москве в июне 2014 года. Об этом 20 марта написал в Facebook владелец канала Александр Винокуров.
31.03.2014
Компания SafeNet, которая владеет несколькими производителями средств защиты, такими как Aladdin, Rainbow Technologies и Senetas, обнародовала новую концепцию безопасности. Она исходит из того, что защититься от проникновения хакеров в корпоративную сеть уже практически невозможно, это подтверждается и проведенными исследованиями. В частности 95% сотрудников подразделений, обеспечивающих информационную безопасность, применяют технологии защиты, которые скомпрометированы хакерами, но отказаться от их использования не могут.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв