Уязвимость в Chrome открывает доступ к паролям пользователей | Ofisp.org

Уязвимость в Chrome открывает доступ к паролям пользователей

08 августа 201318:8

В браузере Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», – возмутился менеджер отдела IТ-безопасности одного из издательств.

Источник: SecurityLab.ru.

Похожие материалы

02.01.2013
Территория Сирии вечером 7 мая оказалась отрезанной от Интернета. Об этом сообщает компания Umbrella Security Labs, специализирующаяся на вопросах сетевой безопасности. Резкое падение трафика было зафиксировано во вторник с 22:45 по московскому времени. Недоступными извне оказались, в частности, серверы ns1.tld.
16.08.2013
Компания Microsoft представила систему, которая позволяет превратить в сенсорный экран любую поверхность, на которую можно направить луч проектора. Положение пользовательской руки отслеживается при помощи сенсоров, применяющихся в игровых приставках Microsoft, Kinect. Подробности приводит CNet. Технология превращения в тачскрин школьной доски или стены магазина разработана небольшой компанией Ubi. Представители Microsoft утверждают, что сочетание сенсоров Kinect с проектором и специальным программным обеспечением уже нашло применение в более чем полусотне различных организаций.
15.04.2014
Компания SAPPHIRE Technology, ведущий производитель и глобальный поставщик графических устройств на базе AMD, объявила о выпуске новых моделей в успешном ряду видеокарт серии R9. Серия SAPPHIRE R9 290 Vapor-X OC характеризуется несколькими технологиями компании Sapphire и заводским разгоном для обеспечения лучшей в своем классе производительности с очень низким уровнем шума.
27.12.2012
Китай обладает самым большим в мире рынком новых медиа (средств массовой информации, использующих цифровые и сетевые технологии и коммуникации), что связано со все более широким распространением в стране Интернета и появлением широкого спектра новых медийных технологий. Об этом говорится в опубликованном агентством Синьхуа докладе о развитии отрасли. «Китай прилагает большие усилия для развития отраслей, ключевых для функционирования новых медиа – таких, как сотовая связь и информационные технологии», – говорится в докладе. По данным Китайского центра интернет-информации, к настоящему времени «население» китайского сегмента Интернета достигло 564 млн человек, а число пользователей мобильного Интернета составило 420 млн. «Расширение покрытия сети Интернет вызвало бум в разработках новых приложений, начиная с сервисов мгновенных сообщений и размещения видео и заканчивая интернет-торговлей и интернет-банкингом.
27.03.2013
Представитель Государственной службы интеллектуальной собственности Украины Николай Ковини заявил, что к 2015 году все учреждения страны откажутся от использования пиратского программного обеспечения. По словам чиновника, ориентировочная стоимость перехода на лицензионное ПО составляет около $170 млн. Ковини сообщил, что за период с 2002 по 2012 год уровень пиратства в госорганах Украины снизился с 89 до 40%, пишет Digit. В то же время, по данным «Майкрософт Украина», на конец 2012 года 70% программ, используемых в украинских государственных органах, являются нелицензионными. Также, согласно подсчетам Международного альянса производителей программного обеспечения, общий уровень пиратства в стране оценивается в 86%.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв