Проведено исследование функциональности веб-браузеров
Специалисты-аналитики компании по исследованию безопасности веб-приложений Chapin Information Services провели исследование функционала менеджера паролей в каждом из самых популярных веб-браузеров.
Тестам подверглись Opera 9.62, Firefox 3.0.4, Internet explorer 7, Safari 3.2 и Google Chrome 1.0. Каждый из браузеров прошел 21 этап тестирования, каждый из которых проверил менеджер паролей на уязвимости. Полный перечень этапов и результаты проверки приведен ниже:
Как Вы можете увидеть, браузер Google Chrome занял последнее место, впрочем, как и продукт от Apple – Safari.
Сообщается, что и ранее специалисты Chapin Information Services сообщали корпорации Google о наличии уязвимостей в их разработке, но, видимо, ее сотрудники проигнорировали предоставленные отчеты и финальная версия не обрела никаких улучшений – уязвимости обнаружены и в Chrome v1.0.
Сообщается, что при использовании Chrome, пользователь подвергает себя риску быть атакованным со стороны удаленно-расположенного злоумышленника: пароли могут быть украдены благодаря отсутствию проверки назначения отправляемых паролей, отсутствию проверки страниц, запрашивающих пароли и возможности взаимодействия невидимых элементов форм веб-страниц с менеджером паролей
Примечательно, что все эти уязвимости были раскрытии и описаны еще 2(!) года назад и до сих пор присутствуют в программе Google Chrome, а в совокупности с другими 17 уязвимостями, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователя.
Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тесов.
