12 Августа, 2013

Неустраненная уязвимость - истерия для масс

СёрчИнформ
Все вы, я думаю, уже успели узнать о новостях с Chrome и Safari , которые, без сомнения, стали самыми заметными ИБ-событиями прошедшей недели. Интерес к подобным новостям, в принципе, всегда понятен - всё-таки Chrome - один из популярнейших браузеров, который делает не кто-нибудь, а Корпорация Добра, которой приятно перемыть кости. Что непонятно, так это почему поднялась паника вокруг этого заурядного события.
Вообще-то про эту функцию подавляющего большинства браузеров (а не только "Хрома") известно любому более-менее продвинутому пользователю. Идем в настройки того же Firefox, нажимаем "Защита", потом "Сохраненные  пароли" и смотрим их точно так же, как в случае с Chrome  по ссылке выше. Вот мы и стали злостными хакерами, ура-ура!
Продолжаем "взломы". Запускаем менее известный на Западе, но очень популярный у нас браузер Opera. Штатным  средством посика Windows ищем файл "wand.dat". В нём Opera хранит пароли - не поверите - в зашифрованном виде. Заходим в Google (для этого и нужно было запускать "Оперу"), ищем и находим по первой же ссылке утилитку "Unwand", ноторой скармливаем найденный файл. И что бы вы думали? Опять-таки, видим все пароли.
В общем, технология, я думаю, понятна. Понятно и то, что ни один браузер "не заботится о нашей безопасности". Страх и ужас.
Только еще понятно, что хранить пароли в браузере тому, кому на них не наплевать - последнее дело, как и вагонные споры.  Есть специальные программы для хранения  паролей, а вообще, лучше пароли запоминать в голове, а не на компьютере. У меня, к примеру, нет в браузере ни одного сохраненного пароля, при том, что для всех сайтов они разные, и это не 111, 222, 333 и так  далее.
Так что никакой новости для тех, кто "в теме", все эти истерические сообщения по поводу Chrome и других браузеров не несут. Они рассчитаны на массу безграмотных пользователей, которые и понятия не имели, что там дальше происходит после нажатия но кнопку "запомнить пароль". Так что, пользуясь случаем, хочу напомнить вам, чтобы вы напомнили ИМ про то, как НЕ следует хранить пароли :)
comments powered by Disqus