С помощью уязвимости в Google Chrome можно получить полный доступ к паролям пользователей

В браузере Google Chrome была выявлена серьезная уязвимость, с помощью которой любой пользователь компьютера имеет возможность просмотреть пароли владельца ПК: к электронной почте, соцсетям и другим данным, непосредственно с панели настроек web-обозревателя. Для этого вводить мастер-пароль не нужно.

Для того чтобы увидеть пароли, необходимо нажать на кнопку «Настройки», перейти в раздел «Показать дополнительные настройки», а затем в разделе «Пароли и формы» – «Управление сохраненными паролями».

В отдельном диалоговом окне появится список сохраненных паролей. Интересно, что сначала пароли скрыты, но после нажатия кнопки  «Показать» вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков браузера Джастин Шух сообщил, что он знал о существовании данной бреши, но он не планировал ее устранять. Это возмутило Тима Бернерса-Ли, изобретателя Всемирной паутины, и в своем блоге в Twitter ученый написал: «как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome».

Эллиотт Кембер - человек, нашедший брешь, заявил: «В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть».

Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, но компании сразу же выпустили исправления.

 «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос, раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему» - написал Шух  в блоге Hacker News.

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Piton

Logicby twitter.com logicby пишет:

Рано или поздно LastPass  сливает Викиликс все пароли. Наверное.

Настоятельно рекомендую пользоваться шапочкой из фольги, очень помогает. Наверное.

+1

Piton пишет:

Logicby twitter.com logicby пишет:

Рано или поздно LastPass  сливает Викиликс все пароли. Наверное.

Настоятельно рекомендую пользоваться шапочкой из фольги, очень помогает. Наверное.


Всегда. (С)

Страницы