Уязвимость в Chrome

LXKQzZIp388srthsrthДля удобства все популярные веб-браузеры предлагают функцию сохранения паролей. Но удобство – враг безопасности: любая функция, делающая для вас запоминание учетных данных проще и доступ к конфиденциальной информации легче, одновременно повышают риск завладения ею третьими лицами, так же просто и легко. С другой стороны, лучше все-таки иметь мастер-ключ к базе защищенных паролей, но, и сам мастер-ключ является ахиллесовой пятой – злоумышленник, взломав ключ, получит все и сразу.

Недавно разработчики ПО выяснили, что доверять конфиденциальную информацию браузеру, особенно Google Chrome – плохая идея. Google Chrome находится в тройке лидеров по рейтингам web-обозревателей, относительно их безопасного использования. Internet Explorer и Mozilla Firefox тоже имели уязвимости, однако при замечании специалистов внесли коррективы в систему безопасности. Securitylab ссобщает: в браузере Chrome пароли владельца можно посмотреть непосредственно с панели настроек, и для этого не потребуется вводить мастер-ключ. Для этого требуется войти в «Настройки», затем выбрать раздел «Показать дополнительные настройки», затем – «Управление сохраненными паролями» (раздел «Пароли и формы»). Далее, в диалоговом окне можно увидеть список сохраненных паролей, которые вначале скрыты, но, при наведении курсора, кликнув на точечки, появиться команда «Показать» и вы вскроете все свои шифрованные записи, которые можно скопировать, чем и воспользуется третье лицо в ваше отсутствие, либо, просто, похитив ваш гаджет.

Джастин Шух, руководитель команды разработчиков, сообщил, что ему было известно о такой уязвимости, однако он и не планировал ее устранять. В своем блоге он написал: «Нас спрашивали, почему мы не внедрим инструмент мастер-пароля, но мы пришли к выводу, что не будем предоставлять пользователю чувство ложной безопасности. Мы хотим заявить, что, когда вы допускаете кого-либо к своей учетной записи в ОС, то он теоретически и практически может получить доступ ко всему». Тима Бернерса-Ли, изобретатель Интернета крайне возмущен такой позицией руководства компании Google и команды Chrome. А Эллиотт Кембер, который, собственно, случайно обнаружил брешь, заявил: «чистая аудитория интернет-обозревателя – не разработчики, а простые обыватели, которых среди пользователей подавляющее большинство. Они не вникают в принципы работы и даже не подозревают, что пароли можно увидеть так легко. Ежедневно миллионы обычных пользователей не задумываясь, сохраняют свои конфиденциальные данные в Chrome». IT-эксперты также возмущены, они говорят, что, если так легко можно просмотреть пароли, то так же просто можно их расшифровать, чем могут воспользоваться хакеры, запустив очередной троян.

Справедливо будет отметить, что Chrome не подвержен удаленным атакам, таким образом, чтобы заполучить сохраненные пароли, нужен непосредственный физический доступ к компьютеру с браузером Chrome. Самое элементарное, что можно подсказать пользователю – блокировать устройство, когда вы им не пользуетесь. Таким образом, будет невозможно «…получить пароли старшей сестры», как иронично заметил Тим Бернерс-Ли. Не рекомендуется временно давать пользоваться компьютером посторонним, которые смогут зайти в настройки браузера.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • drhher5hsr5hs5hjjj6

    Wikileaks опубликует правила обращения с заключенными

    Сегодня ресурс Wikileaks начал публикацию документов Министерства обороны Соединенных Штатов, в которых описаны правила обращения с иракскими заключенными и подозреваемыми в терроризме, содержащимися на военной базе в Гуантанамо. О начале публикации сообщается в пресс-релизе основателя Wikileaks…
  • djhdrjdtj6dt6e

    Рейтинг ошибок пользователей

    Грамотность — один из фундаментальных показателей социально-культурного развития общества, это определенный уровень владения навыками письма и чтения в соответствии с грамматическими нормами языка. Согласно данным Всероссийской переписи населения, состоявшийся в 2010 г, в России образование имеет 91% населения, 60% из них имеют высшее и послевузовское образование. Если сравнить эти показатели с данными на 2002 год, то следует, что число неграмотных сократилось вдвое — 0,5% в 2002 и 0,3% в…
  • wLbEWVknCzAg34ew4ga4

    Mail.ru тестирует корпоративную почту на своей платформе

    Почта Mail.Ru – проект компании Mail.Ru Group. Это крупнейший бесплатный почтовый ресурс русскоязычного Интернета. Этот показатель позволил нашему сервису войти в топ-5 мировых почтовых сервисов. По данным агентства TNS, в России, по критерию пользовательской аудитории в месяц, почтовый сервис Mail.ru с 46,6 млн. человек находится на первом месте, «Яндекс» с 28,9 млн. – на втором, Gmail с 9,1 млн. – на третьем. Теперь Mail.Ru хочет дополнить перечень своих преимуществ…