MOBILE-ДАЙДЖЕСТ

GOOGLE CHROME ОБВИНИЛИ В НЕБРЕЖНОМ ХРАНЕНИИ ПАРОЛЕЙ
8 Августа 2013
В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.
Для просмотра паролей необходимо нажать на кнопку "Настройки", зайти в раздел "Показать дополнительные настройки", а затем – "Управление сохраненными паролями" в разделе "Пароли и формы".
В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако если выделить какое-либо поле, то при нажатии на кнопку "Показать" вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.
Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: "как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome".
Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: "В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть".
Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.
В блоге Hacker News Шух написал : "Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему".
Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. "Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей", - возмутился менеджер отдела ИТ-безопасности одного из издательств.
Security Lab
ЕЩЕ ПО ТЕМЕ:
IPHONE 5C НИЧЕГО НЕ ИЗМЕНИТ
1.10.201310 сентября у Apple был шанс еще раз серьезно изменить расстановку сил на рынке смартфонов и мобильных приложений....
ОБЗОР HD-ВИДЕОРЕГИСТРАТОРА LEXAND LR-2500
2.09.2013Видеорегистратор для меня такая же незаменимая вещь в машине, как и ключи от нее. Выезжая на дорогу ...
ЯНДЕКС ГОТОВИТ СВОЙ МАГАЗИН ПРИЛОЖЕНИЙ ДЛЯ ANDROID
3.09.2013Отечественный поисковый гигант решил вновь расширить свою сферу деятельности и готовит пользователям Android-устройств собственный магазин приложений. На данный момент стали доступны для поддомена: store.yandex.ru (собственно сам магазин приложений) и developer.store.yandex.ru…
ИТ-СПЕЦИАЛИСТЫ ИЛИ ИТ-ЛЮБИТЕЛИ - КОГО БОЛЬШЕ НЕ ХВАТАЕТ НА РЫНКЕ?
4.11.2013Часто приходится слышать о дефиците ИТ-специалистов на рынке труда - с одной стороны, возразить этому трудно, но с другой - не все так однозначно. Кто понимается под ИТ-специалистом? Это чаще всего программист, разработчик, администратор. Сталкиваясь с некоторой ИТ-задачей, предприятие часто видит решение в программной доработке существующей системы: написать отчет, добавить документ и тп. Однако очень часто существует более рациональное решение задачи, не требующее программного вмешательства в принципе. И определяющими моментами тут являются...