Уязвимость в Chrome открывает доступ к паролям пользователей | Ofisp.org

Уязвимость в Chrome открывает доступ к паролям пользователей

08 августа 201319:8

В браузере Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», – возмутился менеджер отдела IТ-безопасности одного из издательств.

Источник: SecurityLab.ru.

Похожие материалы

27.03.2014
Компания Explay представила свой новый смартфон – Blaze, главной особенностью которого стал большой 5,5-дюймовый дисплей и поддержка работы одновременно двух сим-карт. Итак, дисплей устройства выполнен по технологии IPS с разрешением 960х540 пикселей, а в качестве аппаратной основы применен четырехъядерный процессор МТК 6582М с частотой 1,3 Ггц. Объем оперативной памяти устройства составляет 1 Гб, встроенной памяти – 4 Гб с возможностью расширения за счет  microSD-карты на 32 Гб. Роль программной платформы исполняет операционная система Android 4.2 Jelly Bean.
11.09.2014
ОАО "Башинформсвязь" - немолодая компания. Она начала свое существование в 1930 году. С тех пор развитие по оказанию услуг связи развивается и улучшается. Интернет стал приоритетной услугой от оператора связи.Сейчас, когда интернетом пользуется большая часть населения Урала, уставной капитал ОАО "Башинформсвязь" составляет почти 1 млрд рублей.Преимущества интернета от провайдера:
05.05.2014
На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище).
23.05.2013
Количество зафиксированных в СМИ и в Сети случаев утечек информации российских компаний и госучреждений выросло в 5 раз за 2012 год, что говорит об увеличении интереса аудитории к защите персональной информации и охране коммерческих тайн. Такие данные приведены в отчете аналитического центра InfoWatch. В 2012 году аналитический центр InfoWatch зарегистрировал 74 (7,9% от мировых показателей) случая утечки конфиденциальной информации из российских компаний и госорганизаций. Это почти в пять раз больше, чем 2011 году, когда было зафиксировано всего 17 крупных утечек, обнародованных в СМИ. Общемировое число утечек также выросло, в 2012 году зафиксировано 934 утечки, что на 16% больше, чем в 2011 году.
23.04.2014
После завершения летных испытаний и проверки всех бортовых систем сегодня, 22 апреля, в эксплуатацию были введены российские телекоммуникационные спутники «Экспресс-АМ5» и «Экспресс-АТ1», сообщает Минкомсвязи РФ. «Экспресс-АМ5» — первый спутник, построенный на базе крупногабаритной унифицированной платформы «Экспресс-2000», разработанной компанией «Информационные спутниковые системы». Запуск состоялся 26 декабря 2013 г.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв