MOBILE-ДАЙДЖЕСТ

GOOGLE CHROME ОБВИНИЛИ В НЕБРЕЖНОМ ХРАНЕНИИ ПАРОЛЕЙ
8 Августа 2013
В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.
Для просмотра паролей необходимо нажать на кнопку "Настройки", зайти в раздел "Показать дополнительные настройки", а затем – "Управление сохраненными паролями" в разделе "Пароли и формы".
В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако если выделить какое-либо поле, то при нажатии на кнопку "Показать" вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.
Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: "как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome".
Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: "В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть".
Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.
В блоге Hacker News Шух написал : "Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему".
Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. "Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей", - возмутился менеджер отдела ИТ-безопасности одного из издательств.
Security Lab
ЕЩЕ ПО ТЕМЕ:
FACEBOOK И TWITTER ЛИДИРУЮТ ПО ТЕМПАМ РОСТА АУДИТОРИИ В РУНЕТЕ
11.09.2013"Ведомости" опубликовали информацию о том, что социальная сеть Facebook и сервис микроблогов Twitter в 2010 году лидируют по темпам роста аудитории среди других сервисов Рунета.
ИЛЬЯ ДРОНОВ БОЛЬШЕ НЕ БУДЕТ РУКОВОДИТЕЛЕМ ЖЖ
11.10.2013Илья Дронов уступает бразды правления LiveJournal Дмитрию Пилипенко, который до этого занимался проектами в ЖЖ. Подробно с этой информацией можно ознакомиться в официальном блоге сети.
СЕРГЕЙ КОРЖ: "ГЛАВНОЕ — ЭТО МОБИЛЬНАЯ РАЗРАБОТКА"
25.07.2013На iForum, который пройдет 24 апреля 2013 года в Киеве, одним из самых интересных потоков обещают быть "Интернет-технологии". Мы пообщались с ведущим технологического потока на тему мобильных разработок.
ДЖОРДЖ ЖЕМБЕРИ, ВОЛЯ: "ИЗМЕНИТЬ КУЛЬТУРУ ОБСЛУЖИВАНИЯ!"
26.09.2013Генеральный директор компании "Воля" Джордж Жембери рассказал Delo.UA о кадровых перестановках в компании и монополизме "Укртелекома".