Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
25 октября 2017
Атака "Badrabbit" стала одной из самых крупных за последние несколько месяцев. Данный троян-шифровальщик похож на …
24 октября 2017
Фирма «АНКАД» получила патент на изобретение «Компьютерная система с удаленным управлением сервером и устройством создания …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
08 августа 2013

Chrome оказался не единственным браузером, хранящим пароли в незашифрованном виде

Как сообщил независимый исследователь Эллиот Кембер (Elliot Kember) в своем блоге, обнаруженная им недавно проблема безопасности в браузере Chrome от Google затрагивает также и другие популярные web-обозреватели. 

Так, к примеру, если в некоторых браузерах предусмотрена защита мастер-паролем, то сохраненные в Safari учетные данные можно раскрыть просто импортировав их в Chrome. Более того, при осуществлении импорта данных у пользователя есть выбор, какую именно информацию он намерен перенести в браузер компании Google - история просмотра, закладки, сохраненные пароли и данные поисковых сервисов – однако два последних пункта активированы по умолчанию и у пользователя нет возможности отключить их. 


«Почему нельзя снять галочку напротив поля «сохраненные пароли»? Для чего нужен этот флажок, являющийся иллюзией выбора?», - возмущается Кембер, акцентируя внимание на том, что перенесенные таким образом пароли легко могут быть раскрыты локальным пользователем, наравне с теми, которые хранились в браузере изначально. 

Напомним, что ранее руководитель команды разработчиков Chrome Джастин Шух (Justin Schuh) прокомментировал ситуацию так: «Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему». 

Источник: SecurityLab

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс