Уязвимость в Chrome открывает доступ к паролям пользователей | Ofisp.org

Уязвимость в Chrome открывает доступ к паролям пользователей

08 августа 201319:8

В браузере Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку «Настройки», зайти в раздел «Показать дополнительные настройки», а затем – «Управление сохраненными паролями» в разделе «Пароли и формы».

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако при нажатии на кнопку «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему».

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. «Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей», – возмутился менеджер отдела IТ-безопасности одного из издательств.

Источник: SecurityLab.ru.

Похожие материалы

30.08.2013
Международная антивирусная компания ESET объявляет итоги опроса на тему мобильного спама. В опросе, который проходил в официальных сообществах ESET Russia в соцсетях, приняло участие более 800 пользователей. Согласно результатам опроса, от мобильного спама страдают 76% пользователей. Из них 65% регулярно получают SMS-рассылки; около 2% получают рекламные звонки. А 9% опрошенных пользователей получают спам и в виде звонков, и в виде SMS-сообщений. И только 24% никогда не сталкивались с мобильным спамом. «Результаты опроса нас не сильно удивили.
16.05.2014
Компания TransLattice, специализирующаяся на управлении географически распределёнными системами хранения данных, анонсировала новую СУБД Postgres-XL, основанную на технологиях PostgreSQL и позиционируемую для создания кластерных систем как для обработки транзакций в реальном времени (OLTP), так и для создания крупных баз для анализа больших наборов данных (решения для бизнес-аналитики). Код СУБД Postgres-XL распространяется под свободной лицензией Mozilla Public License 2.0.
14.01.2014
Надежный, быстрый и функциональный хостинг – это обязательное условие для успеха любого интернет портала. Неважно, будет ли это развлекательный ресурс, корпоративный сайт, онлайн магазин или просто персональная страница.
05.05.2016
Рейтинги интернет-провайдеров показывают, насколько популярными являются те или иные операторы. Хоть цена за услуги стоит не на первом месте, но при составлении таких рейтингов этот параметр тоже учитывается. Но кроме тарифных планов каждый пользователь должен внести одноразовую плату за факт подключения к интернету. И здесь у провайдеров существует целый разброс цен. Некоторые из них даже предлагают бесплатное подключение.
23.04.2014
Kingston Digital, Inc., дочерняя компания по производству продукции на основе флеш-памяти компании Kingston Technology Company, Inc., объявила о добавлении в линейку твердотельных накопителей SSDNow mS200 (mSATA) двух моделей емкостью 240 ГБ и 480 ГБ. Твердотельные накопители SSDNow mS200 с интерфейсом mSATA компании Kingston позволяют системным интеграторами и поклонникам современных технологий экономически эффективно увеличить скорость работы ПК, уменьшая время загрузки системы и приложений.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв