ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Плагіни для Google Chrome можуть красти паролі користувачів
Рейтинг статті: / 2
НайгіршеНайкраще 
Понеділок, 12 липня 2010, 14:13

Мальтійський спеціаліст Андреас Грехем звернув увагу громадськості на чергову прогалину в безпеці веб-браузера Google Chrome. Уразливість була виявлена в новій функції Google Chrome, що дозволяє стороннім розробникам створювати розширення на JavaScript і HTML з можливістю доступу до об'єктів DOM.

Доступ до об'єктної моделі документа дозволяє плагіну отримати значення будь-яких полів форм на будь-якому з відкритих веб-сайтів, не винятком є і поля вводу логіна та пароля. У рамках своєї публікації, Андреас Грехем докладно розглядає приклад реалізації найпростішого розширення для Google Chrome, що дозволяє реалізувати описаний функціонал. Для створення експериментального плагіна використовувалася технологія AJAX і бібліотека jQuery. Створене в результаті розширення відмінно справлялося з перехопленням логіна і пароля доступу на Gmail, Facebook, Twitter та інших популярних веб-ресурсах. Таким чином, у будь-якого розширення, встановленого в Google Chrome з'являється можливість шпигувати за введеними логінами і паролями. Єдиним способом забезпечення власної безпеки є відмова від використання розширень сумнівних розробників, але ніхто не заважає розробникам використовувати цю вразливість і в популярних розширеннях для веб-браузера Google Chrome.

(Джерело RU: xakep.ru)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative