ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

MOBILE-ДАЙДЖЕСТ

GOOGLE CHROME ОБВИНИЛИ В НЕБРЕЖНОМ ХРАНЕНИИ ПАРОЛЕЙ

8 Августа 2013
Google Chrome обвинили в небрежном хранении паролейРуководитель команды разработчиков браузера Google Chrome знает о существовании данной бреши, однако не намерен ее устранять.

В браузере Google Chrome была обнаружена серьезная уязвимость, благодаря которой любой пользователь компьютера может просмотреть пароли владельца ПК: к электронной почте, социальным сетям и пр., непосредственно с панели настроек web-обозревателя. При этом для их просмотра вводить мастер-пароль не нужно.

Для просмотра паролей необходимо нажать на кнопку "Настройки", зайти в раздел "Показать дополнительные настройки", а затем – "Управление сохраненными паролями" в разделе "Пароли и формы".

В отдельном диалоговом окне откроется список сохраненных паролей. Примечательно, что вначале пароли скрыты, однако если выделить какое-либо поле, то при нажатии на кнопку "Показать" вместо точек отображается текстовый вариант пароля, который можно копировать и всячески использовать.

Руководитель команды разработчиков web-обозревателя Джастин Шух (Justin Schuh) сообщил, что ему было известно о существовании данной бреши, однако он не планировал ее устранять. Это заявление возмутило Тима Бернерса-Ли (Tim Berners-Lee), изобретателя Всемирной паутины. В своем блоге в Twitter британский ученый написал: "как заполучить все пароли старшей сестры… и разочаровывающая реакция команды Chrome".

Эллиотт Кембер (Elliott Kember), обнаруживший брешь, заявил: "В мире, где Google рекламирует свой браузер на YouTube, в анонсах кино и на билбордах, чистая аудитория обозревателя – это не разработчики, а пользователи. Подавляющее большинство. Они не знают принципа работы. Они не ожидают, что пароли можно просмотреть так легко. Каждый день, миллионы обычных пользователей сохраняют свои пароли в Chrome. Так не должно быть".

Отметим, что Google Chrome входит в тройку лидеров среди web-обозревателей. Первые позиции занимают Internet Explorer от Microsoft и Mozilla Firefox. У них были обнаружены подобные уязвимости, однако компании сразу же выпустили исправления.

В блоге Hacker News Шух написал : "Нас неоднократно спрашивали, почему мы просто не внедрим поддержку мастер-пароля или чего-то в этом роде, даже если мы не верим, что он может работать. Мы обсуждали этот вопрос раз за разом и всегда приходили к выводу, что не хотим предоставлять пользователям чувство ложной безопасности и поощрять рискованное поведение. Мы хотим четко заявить, что, когда вы предоставляете кому-то доступ к своей учетной записи пользователя ОС, они могут получить доступ ко всему".

Несмотря на столь твердую позицию со стороны создателей Chrome, многие ИБ-эксперты очень возмущены подобным поведением. "Если вы можете просматривать пароли, это значит, что их можно расшифровать. Соответственно, злоумышленники могут разработать троян для похищения этих паролей, не уведомляя об этом пользователей", - возмутился менеджер отдела ИТ-безопасности одного из издательств. 

Security Lab

ЕЩЕ ПО ТЕМЕ:

SAMSUNG ЗАПУСТИЛ ПРИЛОЖЕНИЕ-КОШЕЛЕК ДЛЯ GALAXY-СМАРТФОНОВ

13.08.2013

Через полгода после анонса, Samsung опубликовал в Google Play свой ответ Apple Passbook для iOS - Android-приложение Samsung Wallet. Пока приложение доступно только владельцам Samsung Galaxy S III, Samsung Galaxy S4, Samsung Galaxy Note....

ТРИ ЧЕТВЕРТИ ДОХОДОВ НА РЫНКЕ МОБИЛЬНОГО ПО ОБЕСПЕЧИТ МОДЕЛЬ IN-APP PURCHASES

28.10.2013

В исследовательской компании Juniper Research регулярно следят за положением дел на рынке мобильного софта. В свежем исследовании аналитики прогнозируют, что в 2017 году продажи приложений, рассчитанных на смартфоны и планшеты, превысят 75 млрд долларов.Подавляющее большинство этих доходов будет исходить от внутрипрограммных покупок (in-app purchases), а именно - около 75%.Согласно оценке Juniper Research, через 4 года лишь 5% приложений будут платными уже при скачивании. Для сравнения, в 2013 году этот показатель ожидается на уровне 6,1%

ИНФОГРАФИКА: РЕАЛЬНАЯ СТОИМОСТЬ ВЛАДЕНИЯ IPHONE 5

24.07.2013

В России любят сравнивать цены на технику Apple с американскими: дескать, смотрите, как дешево у них, и как дорого у нас. Однако оказывается, что iPhone за $199 в США – это миф. Крис Тейлор из Mashable посчитал, сколько на самом деле придется потратить на новый iPhone в Америке - с учетом переходников для док-коннектора и самых необходимых аксессуаров.

SAMSUNG БУДЕТ ПОСТАВЛЯТЬ RETINA ДИСПЛЕИ ДЛЯ APPLE IPAD MINI 2

27.08.2013

Американское издание The Wall Street Journal сообщает, что корпорация Apple собирается закупать дисплеи высокой четкости у своего основного конкурента, то есть Samsung. Ожидается, что новый Retina-планшет поступит в серийное производство в конце этого года.