Хранить пароли в Google Chrome небезопасно

Новый браузер Google Chrome возможно самый быстрый из всех, но служба хранения паролей, которая реализована в этом браузере полна ошибок.
Chapin Information Services (CIS) сообщала о критических уязвимостях Chrome в период его бета тестирования, но они не были исправлены даже после выхода стабильной версии.
В браузере три основных проблемы, которые позволяют заполучить пароли пользователя без его ведома.

  1. Не проверяется назначение отправляемых паролей
  2. Не проверяется откуда были запрошены пароли
  3. Невидимые элементы форм могут взаимодействовать с менеджером паролей

Технология описанная и продемонстрированная CIS 2 года назад как раз использует данные уязвимости для получения паролей сохраненных браузером даже без использования скриптов на стороне клиента.
Кроме этих трех уязвимостей были найдены еще семнадцать менее критичных.

Источник: http://www.info-svc.com/news/2008/12-12/
Перевод: pgood

Похожие материалы:

Leave a Reply

Your email address will not be published. Required fields are marked *