Ричард Чапин опубликовал на сайте компании Chapin Information Services (CIS) результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с Safari.
CIS сообщила Google о критических уязвимостях в браузере Chrome во время бета-тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.
Среди других проблем три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:
отсутствие проверки назначения отправляемых паролей;
отсутствие проверки страниц, запрашиваемых паролем;
невидимые элементы форм могут взаимодействовать с менеджером паролей.
Метод, описанный компанией два года тому назад, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.
В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet Explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 теста.
Отправить комментарий