Поддержать TUT.BY
146 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Умер автор белорусского букваря Анатолий Клышко
  2. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  3. Лукашенко пообещал рассказать «много интересного» об Алиеве и Карабахе, когда перестанет быть президентом
  4. Сколько стоит тур на море в этом году и где можно отдохнуть в Беларуси? Интервью с экспертом туризма
  5. В Москве задержали адвоката Юрия Зенковича. Сейчас он в Минске в тюрьме КГБ
  6. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  7. «Ты как будто забываешь, кто ты. Невероятно тупеешь, чудовищно». Честно о том, что происходит в декрете
  8. Приговоры, задержания и фотопроект о детях политзаключенных. Что происходило в Беларуси 14 апреля
  9. Лукашенко и Алиев встретились в Азербайджане: что обсуждали на переговорах
  10. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  11. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  12. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  13. «Реал» выбил «Ливерпуль» из Лиги чемпионов, «Манчестер Сити» разобрался с «Боруссией»
  14. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  15. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  16. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  17. Дом под Осиповичами, в который въехала ракетная установка, отремонтировали. Военные и жильцы рассказали как
  18. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  19. «Друзья шутят, что я теперь «яжбать». Молодой папа в декрете — о разводе, дочери и трудностях
  20. Нацбанк повышает ставку рефинансирования до 8,5%
  21. Минчанку судят за оскорбление Ермошиной. Глава ЦИК в суд не явилась
  22. В Беларуси построят хранилище для отходов с БелАЭС. Выбор площадки все еще идет
  23. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  24. «Спросили, связана ли работа с политикой». Как белорусы сейчас проходят украинскую границу
  25. Спектакль по книге Алексиевич исчез из репертуара РТБД. Что известно?
  26. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  27. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  28. Как наши спецслужбы могут задерживать белорусов в России? Спросили у эксперта
  29. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  30. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500


Руководитель команды разработчиков браузера Google Chrome знает о существовании данной бреши, однако не намерен ее устранять.

В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку "Настройки", зайти в раздел "Показать дополнительные настройки", а затем – "Управление сохраненными паролями" в разделе "Пароли и формы".

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако если выделить какое-либо поле, то при нажатии на кнопку "Показать" вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: "как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome".

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: "В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть".

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал : "Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему".

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. "Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей", - возмутился менеджер отдела ИТ-безопасности одного из издательств. 
-53%
-25%
-15%
-20%
-20%
-10%
-25%
-50%
-30%
-10%