| ukroper | Дата: Четверг, 20.02.2014, 10:21 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 134
Награды: 3
Репутация: 13
Статус: Offline
| Многие пользователи давно привыкли сохранять пароли от нужных им ресурсов прямо в браузере. Однако недавно выяснилось, что пользователям Chrome, возможно, стоит воздержаться от этого "удобства", а тем, кто уже успел сохранить свои данные для входа на сайты в этом браузере - безопаснее удалить сохраненные пароли из этой программы.
То, что пароли в Google Chrome не защищены должным образом, обнаружил Эллиотт Кембер (Elliott Kember). Оказывается, если в браузере щелкнуть кнопку «Настройки», открыть раздел «Показать дополнительные настройки», а потом – «Управление сохраненными паролями» в разделе «Пароли и формы», то можно просмотреть список паролей от сайтов в открытом виде.
Это еще не беда, если Вы не подпускаете никого к своему компьютеру, но гораздо хуже другое - если пароли в открытом виде можно получить, манипулируя интерфейсом браузера, то вполне возможно создать троянскую программу, которая будет делать это сама без ведома пользователя. И отправлять полученные данные злоумышленнику.
Масла в огонь подлила и официальная реакция команды разработчиков Chrome. Глава команды разработчиков браузера Джастин Шух (Justin Schuh) сообщил, что существование данной бреши в безопасности не было для него секретом, однако никаких шагов по ее устранению предпринимать не планируется.
Так или иначе, можно порекомендовать пользователям Google Chrome не сохранять пароли от сайтов в браузере, или удалить их, если они уже были сохранены. Не исключено, что троян, эксплуатирующий данную уязвимость (или особенность?) Хрома может появиться в ближайшее время.
|
| |
| |
