MOBILE-ДАЙДЖЕСТ

GOOGLE CHROME ОБВИНИЛИ В НЕБРЕЖНОМ ХРАНЕНИИ ПАРОЛЕЙ
8 Августа 2013
В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.
Для просмотра паролей необходимо нажать на кнопку "Настройки", зайти в раздел "Показать дополнительные настройки", а затем – "Управление сохраненными паролями" в разделе "Пароли и формы".
В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако если выделить какое-либо поле, то при нажатии на кнопку "Показать" вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.
Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: "как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome".
Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: "В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть".
Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.
В блоге Hacker News Шух написал : "Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему".
Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. "Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей", - возмутился менеджер отдела ИТ-безопасности одного из издательств.
Security Lab
ЕЩЕ ПО ТЕМЕ:
РУССКОЯЗЫЧНЫЕ ПОЛЬЗОВАТЕЛИ TWITTER ПОЛУЧИЛИ ВОЗМОЖНОСТЬ СКАЧИВАТЬ АРХИВ ЗАПИСЕЙ
8.10.2013Согласно официальному сообщению русскоязычные пользователи популярнейшего сервиса для ведения микроблогов Twitter теперь имеют возможность скачивать полные архивы всех своих сообщений.
РЫНОК МОБИЛЬНЫХ ПРИЛОЖЕНИЙ ВЫРАСТЕТ В 2013 ГОДУ ДО 27 МЛРД $
11.10.2013Объем рынка мобильных приложений к концу этого года может увеличиться до 27 млрд долларов, сообщает исследовательская компания ABI Research....
ИЗ-ЗА СБОЯ В СИСТЕМЕ СОТРУДНИКАМ APPLE В МАГАЗИНАХ КОМПАНИИ ПРИШЛОСЬ ПОЛЬЗОВАТЬСЯ РУЧКОЙ И БУМАГОЙ
15.11.2013Магазины Apple стали настоящим примером для других компаний-производителей гаджетов. Они функционируют отлаженно, и в них покупатель всегда найдёт то, что ему нужно, даже если это не устройство компании, а просто бесплатный интернет или место для того, чтобы подождать друга. У магазинов существует собственная система обслуживания покупателей, но недавно она дала сбой. До сих пор её не починили, и теперь сотрудники Apple Store пользуются ручкой и бумагой.
ПРАЙС-ЛИСТ ДЛЯ ХАКЕРА, ИЛИ СКОЛЬКО СТОИТ ВЗЛОМ
19.10.2013Хакер The Grugq выступает посредником между хакерами и правительствами разных стран. Он рассказал журналу Forbes подробности своего бизнеса. На основе его данных был составлен уникальный прайс-лист на хакерские услуги.