Chrome podatny na kradzież haseł

Wtorek, 13 lipca 2010 (08:30)

Andreas Grech informuje, że Chrome jest podatny na kradzież haseł. Wszystko przez dodatki do tej przeglądarki, które mogą być pisane w JavaScript oraz HTML i mają dostęp do obiektowego modelu dokumentu (DOM).

Szkodliwy kod dla Google Chrome może wykradać hasła i wysyłać je do cyberprzestępcy /materiały prasowe

Grech dowodzi, że możliwe jest stworzenie dodatku, który będzie kradł hasła i wysyłał je cyberprzestępcy. By to udowodnić stworzył prototypowy szkodliwy kod, pozwalający mu na pozyskanie haseł z Gmaila, Facebooka i Twittera.

"Gdy tylko użytkownik wypełnia formularz z hasłami, kod próbuje je przechwycić i wysyła je do mnie mailem wraz z adresem URL, do którego użytkownik się logował" - czytamy na blogu Grecha.

Sam Grech zauważa, że technika ataku jest dość oczywista, co tym bardziej powinno skłonić użytkowników do ostrożności przy instalowaniu dodatków do przeglądarki. Niewykluczone też, że na tego typu atak podane są też programy innych producentów.

Mariusz Błoński

ródło informacji: kopalniawiedzy.pl

Więcej o:: hasło,; kradzież,; chrome

Zobacz również

Wasze komentarze (7)

dodaj komentarz

mam firefoxa 4.0 (2)
(2010-07-13 10:21)
~Łukasz 18
więc to nie mój problem
- haha jak wiadomo 4.0 beta xD a wiec kwestia
  (2010-07-14 11:15)
  ~beta xD
  czasu jest ze ktos zrobi kodzik i bedzie nowsza wersja 4.XX :D
chrome
(2010-07-13 11:16)
~user-linux
ja nieuzywam chrome a nawet explorera mam linuxa od paru ladnych lat przegladarke firefox i nieba...
cHROME
(2010-07-13 11:12)
~ALE
jA MAM cHROME ALE COŚ podejrzewam
Przede wszystkim powinno skłonić do nie bywania na
(2010-07-13 10:48)
~gogo
takich śmietnikach jak facebook,czy twitteer
Nieuzywalem tego szajsu ;)
(2010-07-13 10:19)
~Internetowy XD
Nigdy nieuzywalem chroma bo to szajs lepsza jest mozila a nawet explorer...