Плагины для Google Chrome могут воровать пользовательские пароли

Мальтийский специалист Андреас Грэх обратил внимание общественности на очередную брешь безопасности в веб-браузере Google Chrome. Уязвимость была обнаружена в новой функции Google Chrome, позволяющей сторонним разработчикам создавать расширения на JavaScript и HTML с возможностью доступа к объектам DOM. Доступ к объектной модели документа позволяет плагину получить значения каких-либо полей форм на любом из открытых веб-сайтов, не исключением являются поля ввода логина и пароля. В рамках своей публикации, Андреас Грэх подробно рассматривает пример реализации простейшего расширения для Google Chrome, позволяющего реализовать описанный функционал. Для создания экспериментального плагина использовалась технология AJAX и библиотека jQuery. Созданное в итоге расширение отлично справлялось с перехватом логина и пароля доступа на Gmail, Facebook, Twitter и других популярных веб-ресурсах. Таким образом, у любого расширения, установленного в Google Chrome появляется возможность шпионить за вводимыми логинами и паролями. Единственным способом обеспечения собственной безопасности является отказ от использования расширений сомнительных разработчиков, но никто не мешает разработчикам использовать эту уязвимость и в популярных расширениях для веб-браузера Google Chrome.
Эксплоит

Источник: http://www.uinc.ru/news/sn14089.html
10/07/2010 21:41​

 

Америку открыли)))

 

америку открыли.опять гугл рекламничает =\

 

Впринципе нех вводить личные данные куда попало, а плагины с проверенных источников качать. Если тыкать свои пароли везде, где попросят - то и к плагинам дело дойдет.

Он уже стал популярным браузером.

 

хром не признаю потому что гугл...стараюсь держаться от него подальше

 

А мне кажется, хром еще всех порвет

 

не пользуюсь хромом, считаю, что это полное Гавно
мозилла решает

 

кажется, ты забыл ослика, которым пользуются больше половины всех пользователей

 

сижу всегда (только т-с-с) через хром) хоть он у меня счас и не работает без параметра --no-sandbox и я ловил через него опасный вирь, все равно люблю его

 

Гугл скоро будет знать все о всех и захватит мир)
использую оперу, хром не нравится) А плагины разве не проверяются перед тем как станут общедоступными?

 

По мне так хром ужасный браузер, юзаю ФФ

 

Google Chrome, хмм..Я оперой пользуюсь )
За новость спасибо, буду знать)