Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
Программа Memo Label 4x4 «Ценники и этикетки» предназначена для создания разнообразных ценников, этикеток, наклеек и т.д...
NetAnimate — программа для индикации сетевой активности в трее.Назначение и особенности:программа предназначена для опер...
Программное обеспечение "Гидравлические расчеты тепловых сетей" (далее "программа ГРТС") — это программа, которая выполн...
OSzone.net Новости IT В новом расширении Google Chrome найдено множество уязвимостей RSS

В новом расширении Google Chrome найдено множество уязвимостей

Текущий рейтинг: 4.56 (проголосовало 9)
 Посетителей: 1184 | Просмотров: 1311 (сегодня 0)  Шрифт: - +

Недавно мы писали о том, что для противостояние фишинговым атакам компания Google представила для своего браузера Chrome расширение под названием Password Alert. Как оказалось, призванный повысить безопасность пользователей продукт сам представляет угрозу безопасности, поскольку предлагаемую им защиту легко можно обойти.

Предназначением Password Alert является предупреждение пользователя о том, что он вводит свой пароль Gmail на сайте, внешний вид которого может имитировать почтовый сервис Google. Расширение было представлено в прошлую среду, а уже в четверг специалист в области сетевой безопасности Пол Мур предложил метод, благодаря которому уведомления от расширения можно заблокировать.

*

Google заблокировала уязвимость в пятничном обновлении под номером 1.6, однако с тех пор исследователи сумели найти ещё несколько обходных путей. Всего в данный момент их насчитывается девять, последний эксплоит Мур разработал в понедельник. По его словам, Google закрыла пока только 3 из 9 уязвимости. По мнению Мура, пара из уязвимостей будут весьма сложны для устранения, если это вообще возможно.

Можно сделать вывод, что расширение защищает от простых фишинговых атак и не справляется со сложными, при этом давая пользователям ложное чувство защищённости.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 05.05.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.