Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Плагины для Google Chrome могут воровать пользовательские пароли

Опубликовано: 11.07.2010 | Рубрика: Все Новости, Новости безопасности, Новости программ

chrome logo

Мальтийский специалист Андреас Грэх обратил внимание общественности на очередную брешь безопасности в веб-браузере Google Chrome. Уязвимость была обнаружена в новой функции Google Chrome, позволяющей сторонним разработчикам создавать расширения на JavaScript и HTML с возможностью доступа к объектам DOM. Доступ к объектной модели документа позволяет плагину получить значения каких-либо полей форм на любом из открытых веб-сайтов, не исключением являются поля ввода логина и пароля.

В рамках своей публикации, Андреас Грэх подробно рассматривает пример реализации простейшего расширения для Google Chrome, позволяющего реализовать описанный функционал. Для создания экспериментального плагина использовалась технология AJAX и библиотека jQuery. Созданное в итоге расширение отлично справлялось с перехватом логина и пароля доступа на Gmail, Facebook, Twitter и других популярных веб-ресурсах.

Таким образом, у любого расширения, установленного в Google Chrome появляется возможность шпионить за вводимыми логинами и паролями. Единственным способом обеспечения собственной безопасности является отказ от использования расширений сомнительных разработчиков, но никто не мешает разработчикам использовать эту уязвимость и в популярных расширениях для веб-браузера Google Chrome.

Ссылка на оригинальный материал

Обсуждение темы на форуме

  • Стив Джобс назван самым эффективным CEO планеты
    # опубликовано [11.07.2010]

    Журнал Fortune, известный склонностью к составлению всевозможных рейтингов, провел исследование с целью определения самых эффективных специалистов в десяти различных областях человеческой деятельности. К работе над составлением рейтинга «самых-самых» были привлечены порядка ста экспертов и консультантов. «Итак, что мы подразумеваем под эффективностью? Мы приветствуем интеллект, но и действие тоже,— объясняют смысл слова составители рейтинга.— Партнер Accel..Читать далее »

  • Google отсудила украинский домен google.ua
    # опубликовано [10.07.2010]

    Киевский апелляционный суд отклонил апелляцию компании «ГОУ ОГЛЕ», требовавшей сохранить за ней домен Google.ua. Об этом сообщает ITC.UA со сслыкой на блог юриста Александра Харченко. По адресу Google.ua уже несколько лет расположен сайт знакомств «Кохаймось!», а сам домен зарегистрирован на киевлянина Олега Богатова. Компания Google на Украине пользуется адресом Google.com.ua. Украинское подразделение Google обвинило компанию..Читать далее »

  • База пользователей The Pirate Bay взломана, похищены 4 млн записей
    # опубликовано [10.07.2010]

    Известный торрент-трекер The Pirate Bay взломан. Южноамериканский ИТ-специалист, представляющийся в своем блоге как Ch Russo, утверждает, что ему удалось получить закрытую информацию о пользователях популярного сайта при помощи атаки типа SQL-инъекция.По словам исследователя, он получил доступ к административной части сайта и панели управления за счет специально сконструированного SQL-запроса, позволяющего собирать информацию о пользователях, в том..Читать далее »

  • ESET: статистика вредоносного ПО в июне
    # опубликовано [10.07.2010]

    Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2010 года.Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Наиболее подвержены распространению его..Читать далее »