Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT В новом расширении Google Chrome найдено множество уязвимостей RSS

В новом расширении Google Chrome найдено множество уязвимостей

Текущий рейтинг: 4.56 (проголосовало 9)
 Посетителей: 1237 | Просмотров: 1370 (сегодня 0)  Шрифт: - +

Недавно мы писали о том, что для противостояние фишинговым атакам компания Google представила для своего браузера Chrome расширение под названием Password Alert. Как оказалось, призванный повысить безопасность пользователей продукт сам представляет угрозу безопасности, поскольку предлагаемую им защиту легко можно обойти.

Предназначением Password Alert является предупреждение пользователя о том, что он вводит свой пароль Gmail на сайте, внешний вид которого может имитировать почтовый сервис Google. Расширение было представлено в прошлую среду, а уже в четверг специалист в области сетевой безопасности Пол Мур предложил метод, благодаря которому уведомления от расширения можно заблокировать.

*

Google заблокировала уязвимость в пятничном обновлении под номером 1.6, однако с тех пор исследователи сумели найти ещё несколько обходных путей. Всего в данный момент их насчитывается девять, последний эксплоит Мур разработал в понедельник. По его словам, Google закрыла пока только 3 из 9 уязвимости. По мнению Мура, пара из уязвимостей будут весьма сложны для устранения, если это вообще возможно.

Можно сделать вывод, что расширение защищает от простых фишинговых атак и не справляется со сложными, при этом давая пользователям ложное чувство защищённости.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 05.05.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.