Хранить пароли в Google Chrome небезопасно
Дата: 15/12/08 г.Новый браузер Google Chrome возможно самый быстрый из всех, но служба хранения паролей, которая реализована в этом браузере полна ошибок.
Chapin Information Services (CIS) сообщала о критических уязвимостях Chrome в период его бета тестирования, но они не были исправлены даже после выхода стабильной версии.
В браузере три основных проблемы, которые позволяют заполучить пароли пользователя без его ведома.
- Не проверяется назначение отправляемых паролей
- Не проверяется откуда были запрошены пароли
- Невидимые элементы форм могут взаимодействовать с менеджером паролей
Технология описанная и продемонстрированная CIS 2 года назад как раз использует данные уязвимости для получения паролей сохраненных браузером даже без использования скриптов на стороне клиента.
Кроме этих трех уязвимостей были найдены еще семнадцать менее критичных.
Источник: http://www.info-svc.com/news/2008/12-12/
Перевод: pgood
Похожие материалы:
Комментарии:Нет комментариев
Категория:
Новости, Софт
Нет ответов
Комментариев еще нет.