Плагины для Google Chrome могут воровать пользовательские пароли

Discussion in 'Мировые новости. Обсуждения.' started by aka dexter, 10 Jul 2010.

  1. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    539
    Likes Received:
    801
    Reputations:
    74
    Мальтийский специалист Андреас Грэх обратил внимание общественности на очередную брешь безопасности в веб-браузере Google Chrome. Уязвимость была обнаружена в новой функции Google Chrome, позволяющей сторонним разработчикам создавать расширения на JavaScript и HTML с возможностью доступа к объектам DOM. Доступ к объектной модели документа позволяет плагину получить значения каких-либо полей форм на любом из открытых веб-сайтов, не исключением являются поля ввода логина и пароля. В рамках своей публикации, Андреас Грэх подробно рассматривает пример реализации простейшего расширения для Google Chrome, позволяющего реализовать описанный функционал. Для создания экспериментального плагина использовалась технология AJAX и библиотека jQuery. Созданное в итоге расширение отлично справлялось с перехватом логина и пароля доступа на Gmail, Facebook, Twitter и других популярных веб-ресурсах. Таким образом, у любого расширения, установленного в Google Chrome появляется возможность шпионить за вводимыми логинами и паролями. Единственным способом обеспечения собственной безопасности является отказ от использования расширений сомнительных разработчиков, но никто не мешает разработчикам использовать эту уязвимость и в популярных расширениях для веб-браузера Google Chrome.
    Эксплоит

    Источник: http://www.uinc.ru/news/sn14089.html
    10/07/2010 21:41​
     
    #1 aka dexter, 10 Jul 2010
  2. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Америку открыли)))
     
    #2 shellz[21h], 11 Jul 2010
  3. DiamonD21

    DiamonD21 Member

    Joined:
    15 Feb 2010
    Messages:
    14
    Likes Received:
    14
    Reputations:
    0
    америку открыли.опять гугл рекламничает =\
     
    #3 DiamonD21, 11 Jul 2010
  4. FeRiuS

    FeRiuS Member

    Joined:
    26 Feb 2010
    Messages:
    130
    Likes Received:
    49
    Reputations:
    5
    Впринципе нех вводить личные данные куда попало, а плагины с проверенных источников качать. Если тыкать свои пароли везде, где попросят - то и к плагинам дело дойдет.

    Он уже стал популярным браузером. ;)
     
    #4 FeRiuS, 11 Jul 2010
  5. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    хром не признаю потому что гугл...стараюсь держаться от него подальше
     
    #5 zlo12, 11 Jul 2010
  6. Katsuro

    Katsuro Member

    Joined:
    26 May 2009
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    А мне кажется, хром еще всех порвет
     
    #6 Katsuro, 11 Jul 2010
  7. zloyDekan

    zloyDekan Member

    Joined:
    5 May 2010
    Messages:
    72
    Likes Received:
    68
    Reputations:
    48
    не пользуюсь хромом, считаю, что это полное Гавно :)
    мозилла решает
     
    #7 zloyDekan, 11 Jul 2010
  8. brainy

    brainy Member

    Joined:
    21 Aug 2009
    Messages:
    30
    Likes Received:
    44
    Reputations:
    4
    кажется, ты забыл ослика, которым пользуются больше половины всех пользователей
     
    #8 brainy, 11 Jul 2010
  9. Romik001

    Romik001 Member

    Joined:
    18 Jul 2009
    Messages:
    43
    Likes Received:
    8
    Reputations:
    10
    сижу всегда (только т-с-с) через хром) хоть он у меня счас и не работает без параметра --no-sandbox и я ловил через него опасный вирь, все равно люблю его :)
     
    #9 Romik001, 11 Jul 2010
  10. neji

    neji Elder - Старейшина

    Joined:
    22 Feb 2007
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Гугл скоро будет знать все о всех и захватит мир)
    использую оперу, хром не нравится) А плагины разве не проверяются перед тем как станут общедоступными?
     
    #10 neji, 11 Jul 2010
  11. NewYorkz

    NewYorkz New Member

    Joined:
    8 Jul 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    По мне так хром ужасный браузер, юзаю ФФ
     
    #11 NewYorkz, 11 Jul 2010
  12. mr.KingDoN

    mr.KingDoN Banned

    Joined:
    2 Nov 2009
    Messages:
    0
    Likes Received:
    12
    Reputations:
    0
    Google Chrome, хмм..Я оперой пользуюсь )
    За новость спасибо, буду знать)
     
    #12 mr.KingDoN, 11 Jul 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - Плагины Google Chrome
  1. alexzir

    Google нашла десятки уязвимостей в модемах Samsung — для защиты на смартфонах Pixel, Samsung и Vivo

    alexzir, 19 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,610
    alexzir
    19 Mar 2023
  2. alexzir

    Вредонос FatalRat маскируется под популярные приложения в Google Ads

    alexzir, 20 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,713
    alexzir
    20 Feb 2023
  3. alexzir

    Гендиректор YouTube Сьюзен Воджитски подала в отставку — она была с Google с самого начала

    alexzir, 18 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,716
    alexzir
    18 Feb 2023
  4. Suicide

    Релиз Chrome 109 с поддержкой MathML

    Suicide, 11 Jan 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,132
    Suicide
    11 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.