Ричард
Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information
Services результаты проверки функционала менеджера паролей в популярных
браузерах. Google Chrome разделил последнее место с safari.
Компания Chapin Information Services (CIS) сообщила Google о
критических уязвимостях в браузере Chrome во время бета тестирования
приложения. Ни одна их существующих уязвимостей не была устранена в
финальной версии браузера.
Среди других проблем, три уязвимости, которые позволяют злоумышленнику
получить доступ к сохраненным паролям в браузере без взаимодействия с
пользователем:
- Отсутствие проверки назначения отправляемых паролей
- Отсутствие проверки страниц, запрашиваемых пароли
- Невидимые элементы форм могут взаимодействовать с менеджером паролей
Метод, описанный компанией 2 года тому,
позволяет эксплуатировать эти уязвимости без выполнения клиентских
сценариев. Эти три уязвимости совместно с остальными 17, которые были
также обнаружены в механизме управления паролями в Google Chrome,
представляют серьезную угрозу личным данным пользователей.
В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тесов.
Результаты тестирования доступны по адресу: www.info-svc.com/news/2008/12-12/
|