Когда 5 июня вышел Firefox 13, все отмечали главную инновацию в интерфейсе: появление уменьшенных копий страниц в новой вкладке и на домашней странице. Такая же функция есть в Chrome и Opera. Она сделана для красоты и удобства пользователей, но, как выяснилось, может представлять угрозу сохранности приватных данных.
Уменьшенные копии страниц создаются с разрешением 640х360 пикселов. Так что если взять картинки, открыть их в графическом редакторе и обработать, то можно различить текст, включая имена и пароли, номера банковских карточек и любую другую информацию, которая была на экране. Пользователи не хотят, чтобы после посещения банковского сайта баланс счёта показывался любому юзеру, который подойдёт к компьютеру и откроет новую вкладку.
Если информация передавалась в браузер по защищённому каналу HTTPS, то делать снимок экрана и показывать эту информацию в новой вкладке — исключительно опасное поведение. Конечно, функция показа скриншота страниц отключается в настройках браузера. Это рекомендуется сделать всем пользователям Firefox 13 до того, как выйдет патч.
Спасибо за скорую отзывчивость, информация весьма полезна!
Буранек, пойдете на компьютерах коллег картинки из Firefox собирать? :)
Раз такой вопрос, то пунктам:
1)Я студент
2)На компах в универе стоит шиндовс с нелюдивым Ёнтернет Ёкспловером
Угроза немного преувеличена. Если вы работаете вместе с несколькими людьми на одном компьютере, то логично, что вы будете работать под разными пользователями. Следовательно speed dial у всех будет свой, так как пользовательские настройки хранятся у каждого в своей домашней папке. Конечно никто не мешает скопировать эти скриншоты из домашней папки другого пользователя. Но в таком случае, если вы не доверяете людям, с которыми работаете на одном компьютере, то логичнее запретить чтение файлов, пользователям, которым они не принадлежат, или вообще применить шифрование свой домашней папки. Ведь не менее ценная информация может храниться в вашей почте, логах IM, документах и т.д.
Да не, можно же еще подойти на работе к компьютеру соседа, пока он вышел покурить. Утечка личной переписки или даже сообщений в Контакте уже будут малоприятным событием.
Посмотрел в своем Файерфоксе скриншоты. В одном документ Google Doc, в другом список тем в Google Mail. Если задуматься, я не очень бы хотел светить эти данные.
Не понимаю почему нельзя было сделать Speed Dial как в Opera. Там предлагается самому вписать адрес, либо выбрать из списка уже открытых табов. Удобно, практично и безопасно.
По-моему, угроза очень даже серьезная.
Действительно, удобней визуальных закладок как в Opera я не встречал, что самое интересное - они ставятся по умолчанию, без всяких лишних дополнений.
В интерпретаторе команд bash найдена новая уязвимость. При помощи подготовленного злоумышленником скрипта возможно исполнение кода с правами пользователя, запустившего скрипт.
И с Башем были проблемы. Ваша аналогия кажется мне сомнительной, но был, кажется, случай, когда файл с историей набранных команд был доступен для чтения не только владельцу, но и группе.
Если вы ссыте кипяточком от новых визуальных закладок, попробуйте дополнение Super Start. Оно няшное и с заметками!
Отправить комментарий