MOBILE-ДАЙДЖЕСТ

GOOGLE CHROME ОБВИНИЛИ В НЕБРЕЖНОМ ХРАНЕНИИ ПАРОЛЕЙ
8 Августа 2013
В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.
Для просмотра паролей необходимо нажать на кнопку "Настройки", зайти в раздел "Показать дополнительные настройки", а затем – "Управление сохраненными паролями" в разделе "Пароли и формы".
В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако если выделить какое-либо поле, то при нажатии на кнопку "Показать" вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.
Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: "как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome".
Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: "В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть".
Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.
В блоге Hacker News Шух написал : "Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему".
Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. "Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей", - возмутился менеджер отдела ИТ-безопасности одного из издательств.
Security Lab
ЕЩЕ ПО ТЕМЕ:
ДУРОВ МОЖЕТ БЫТЬ УВОЛЕН
8.10.2013United Capital Partners, владеющий почти половиной акций ВКонтакте хочет сместить Дурова с должности. «Дуров постоянно тратит средства не свои, а компании, на какие-то свои непонятные прихоти, оплачивает множество сторонних проектов из той же копилки.
НА ОДНОГО «УБИЙЦУ» FACEBOOK СТАЛО БОЛЬШЕ
9.10.2013 Проект Unthink представляет собой альтернативу Facebook – открытую и честную форму социальной сети, по уверениям ее создателей.
НА ГЕОИНФОРМАЦИОННОМ ПОРТАЛЕ ПОЯВИЛСЯ РАЗДЕЛ МИНИСТЕРСТВА СЕЛЬСКОГО ХОЗЯЙСТВА УЛЬЯНОВСКОЙ ОБЛАСТИ
20.08.2013Теперь на сайте можно получить информацию по свиноводству, животноводству, птицеводству, садоводству, рыбоводству и рыбному хозяйству на территории региона.Данные представлены в интуитивно понятной визуальной форме с географической привязкой и размещены в открытом доступе, что делает их доступными для любого пользователя сети «Интернет».Напомним, что исполнительными органами государственной власти Ульяновской области совместно со специалистами ОГБУ «Электронный Ульяновск» активно ведётся работа по информационному наполнению...
НАЧАЛЬНИК ВСЕГДА ПРАВ!
24.07.2013Занимаясь вопросами перехода ит подразделения на сервисное управление очень часто приходится слышать от колег, что начальство их не слышит, оно не понимает что такое сервис, и соответственно и помощи никакой и по этому не получается ничего.Я в корне не согласен с такой постановкой вопроса! Как бы нам не неприятно это слышать, в том что начальник нас не понимает виноваты мы, информатизаторы. И только мы! Мы не желаем осознать, что руководитель находится в совершенно иной управленческой ситуации и круг его интересов и задач намного больше нашего....