Уязвимость в Chrome открывает доступ к паролям пользователей | Ofisp.org

Уязвимость в Chrome открывает доступ к паролям пользователей

08 августа 201318:8

В браузере Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», – возмутился менеджер отдела IТ-безопасности одного из издательств.

Источник: SecurityLab.ru.

Похожие материалы

10.07.2014
Для того, чтобы осуществлять деятельность интернет-провайдера, необходимо иметь в распоряжении специальное оборудование. Техническое оснащение должно состоять из веб-серверов, маршрутизатора и различных инструментов. Для монтажа понадобятся стойки и шкафы, чтобы разместить все устройства, а также пригодятся кабели.
07.04.2014
Функция для быстрого набора текста Word Flow в анонсированной накануне платформе WIndows Phone 8.1 будет доступна русскоязычным пользователям, сообщает обозреватель Digit.ru с конференции Microsoft Build 2014. Как сообщал Digit.ru, обновленная платформа Windows Phone 8.1 была анонсирована на конференции Microsoft Build 2014 в США. По словам разработчиков, в нее внедрены сотни обновлений. Одной из функций, которая потенциально понравится пользователям, стала Word Flow — возможность набирать текст без отрыва пальца от клавиатуры, что значительно ускоряет набор.
06.11.2013
Постоянно усложняющийся бухгалтерский учет требует все более совершенных инструментов, основанных на применении инновационных технологий. Поэтому калькуляторы и журналы-ордера уступили место компьютерам. Практически все организации сегодня ведут бухучет посредством специализированных программ. Но некоторые компании продолжают осуществлять все бухгалтерские операции вручную, упорно не доверяя компьютерам. 
23.04.2014
Компания Canon выпустила самую компактную и легкую в мире цифровую зеркальную камеру формата APS-C, EOS 100D, в белом корпусе и зум-объектив EF-S 18–55mm f/3.5–5.6 IS STM того же цвета. Новые устройства EOS идеально подойдут для знакомства с миром цифровой зеркальной фотографии и позволят без труда поймать момент и запечатлеть его во всех деталях независимо от уровня навыков фотографа.
02.08.2016
На сегодняшний момент есть такая возможность как просмотр видео с видеокамеры на своем мобильном телефоне. Фактически видео с вашей камеры будет доступно везде, где только есть интернет. Однако, для этого необходимо провести определенные настройки, чтобы потоковое видео стало доступным для вашего мобильного устройства. В принципе, в этом ничего сложного нет. В этой статье мы как раз и разберем, как это делается.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв