В браузере Chrome найдена уязвимость, позволяющая смотреть пользовательские пароли
Компанию Google обвинили в небрежном обращении с пользовательскими паролями. Британский IT-специалист Элиот Кембер указал на то, что злоумышленник, который получит доступ к компьютеру пользователя, может за считанные секунды выяснить пароли, хранящиеся браузером Google Chrome.
Для того, чтобы подсмотреть чужие пароли, необходимо подойти к оставленному без присмотра чужому компьютеру и набрать в адресной строке браузера chrome://settings/passwords. Далее в появившемся окне можно будет просмотреть перечень тех сайтов, для которых пользователь сохранил пароли и увидеть сами пароли. Для их просмотра нужно будет нажать на кнопку «Показать». Джастин Шу, который отвечает за безопасность браузера Chrome сказал, что это нельзя считать критической уязвимостью потому, что получивший физический доступ к устройству человек и без этого обладает массой возможностей для кражи конфиденциальной информации.
Стоит отметить, что получить пользовательские пароли можно и в браузере Firefox. Правда, скрытая информация станет доступна не сразу. В Firefox надо сначала зайти в настройки браузера, потом выбрать вкладку Security, нажать на кнопку Saved Passwords и только потом выбрать пункт Show passwords.
Напомним, в Chrome для iOS появился голосовой поиск.
Комментарии | 16
Ну и бред! Этот функционал всегда был в файрфоксе, потом он перекочевал в хром и был там с момента создания браузера! Причем лично я часто этим функционалом пользовался, что значит «найдена уязвимость»???? Не хотите хранить пароли в браузере — не храните, ваше дело. Наверное, в имени «ит специалиста» опечатка, он не Элиот, а Эдиот 🙂
Таки не врут. Думал фейк.
А на самом деле это критическая уязвимость для социального взлома. Так что спасибо вооружен.
Уязвимость? Лолчто?
На ряду с «британские ученые» теперь будет и «британские IT-специалисты» обнаружили…
Какая такая уязвимость? Это всегда была функция в Хроме, как и в Опере, и в Мазилле, Это меня всегда убивало, и это тупо. Но это никакая не уязвимость — это тупость разработчиков. Я пользуюсь браузером, в котором нет такого идиотизма. И чтобы посмотреть пароли на сайты нужно знать мастер пароль на аккаунт браузера. Успехов всем «умным», которые пользуются Хромом и иже с ним.
хоть тут и минусовали коммент, но я с ним согласен полностью, те кто пользуется хромом — это «слишком особые и дальновидные» люди.
В том же ФФ есть мастер-пароль, так что не нужно ля-ля…
+
«Ответ со стороны гуглеров один, что это уязвимость не барузера, а ОС и небрежное отношение пользователя к своим данным. В любой ОС — Windows, на базе Linux, уверен что, и в MacOS имеется блокировка экрана.»
Это что 8.8.13 шутка от аина? Что еще за уязвимость? В виндоус можно открыть мой компьютер комбинацией win+R а в Ubuntu введя команду ifconfig получить супир сикретные данные о настройке сетевого адептера.
Не ifconfig, a ipconfig
Алексей, не позорьтесь такими заголовками «В браузере Chrome найдена уязвимость, позволяющая смотреть пользовательские пароли».
Шок, сенсация! Найдена уязвимость в браузере Опера — если с пользовательского компьютера скопировать файл wand.dat, то можно узнать все пароли.
да, а если установили мастер-пароль? ооооо…ээээээ…. нет!!! обидно да! откоментил прям как в лужу…
это не уязвимость (не баг, а фича), её нельзя эксплуатировать, в других браузерах точно так же. не даром же просят не сохранять пароли от—например—онлайн банкинга в браузерах.
Безглуздя, в будь-якому браузері можна переглянути збереженні паролі! За такі пости на вагоні потрібно спалювати.
ну посмотри их в опере не зная мастер-пароля! Попробуй
уязвимость от бога. спс, поржали всем офисом