Βρέθηκε κενό ασφαλείας που δίνει πρόσβαση σε όποιον ανοίξει τον υπολογιστή σας.
Δυσάρεστα τα νέα για όσους χρησιμοποιούν Google Chrome, καθώς σύμφωνα με ένα σημαντικό κενό ασφαλείας, οποιοσδήποτε έχει πρόσβαση στον υπολογιστή σας, μπορεί να δει απευθείας τους κωδικούς σας σε e-mail, Facebook, Twitter και άλλες ιστοσελίδες από τo μενού των ρυθμίσεων της εφαρμογής.
Συγκεκριμένα η πρόσβαση στους κωδικούς γίνεται μέσα από το Show Advanced Settings -> Passwords and forms ->
Manage saved passwords. Κάνοντας λοιπόν κλικ στο πεδίο με τους αστερίσκους (όπου ο κωδικός εμφανίζεται με τελίτσες) υπάρχει η επιλογή 'Show', η οποία δείχνει σε απλό κείμενο τον κωδικό σας χωρίς να ζητείται καμία πιστοποίηση. Ανησυχητική βέβαια είναι και η στάση του επικεφαλής του τμήματος Chrome στην Google, Justin Schuh, που δήλωσε επίγνωση της κατάστασης αλλά καμία πρόθεση αλλαγής του συστήματος.
O Chrome είναι ο πιο δημοφιλής browser αυτή τη στιγμή στην αγορά με εκατομμύρια χρήστες και αυτό το κενό ασφαλείας είναι απλά πολύ σημαντικό για να αγνοηθεί. "Είναι απογοητευτικό", ανέφερε ο Sir Tim Berners-Lee, ο Βρετανός εφευρέτης του Internet. Ο Schuh αναφέρει χαρακτηριστικά στο Hacker News: "Μας έχει ζητηθεί επανειλημμένως η υποστήριξη master password ή κάτι παρόμοιου, ακόμα και αν πιστεύουμε ότι δεν δουλεύει.
Το έχουμε συζητήσει πολλές φορές και καταλήγουμε στο ότι δεν θέλουμε να προσφέρουμε μια ψεύτικη αίσθηση ασφάλειας και να ενθαρρύνουμε επικίνδυνη συμπεριφορά. Θέλουμε να είμαστε ξεκάθαροι ότι όταν δίνετε πρόσβαση στον λογαριασμό σας σε κάποιον μπορεί να έχει πρόσβαση στο οτιδήποτε".
Manage saved passwords. Κάνοντας λοιπόν κλικ στο πεδίο με τους αστερίσκους (όπου ο κωδικός εμφανίζεται με τελίτσες) υπάρχει η επιλογή 'Show', η οποία δείχνει σε απλό κείμενο τον κωδικό σας χωρίς να ζητείται καμία πιστοποίηση. Ανησυχητική βέβαια είναι και η στάση του επικεφαλής του τμήματος Chrome στην Google, Justin Schuh, που δήλωσε επίγνωση της κατάστασης αλλά καμία πρόθεση αλλαγής του συστήματος.
O Chrome είναι ο πιο δημοφιλής browser αυτή τη στιγμή στην αγορά με εκατομμύρια χρήστες και αυτό το κενό ασφαλείας είναι απλά πολύ σημαντικό για να αγνοηθεί. "Είναι απογοητευτικό", ανέφερε ο Sir Tim Berners-Lee, ο Βρετανός εφευρέτης του Internet. Ο Schuh αναφέρει χαρακτηριστικά στο Hacker News: "Μας έχει ζητηθεί επανειλημμένως η υποστήριξη master password ή κάτι παρόμοιου, ακόμα και αν πιστεύουμε ότι δεν δουλεύει.
Το έχουμε συζητήσει πολλές φορές και καταλήγουμε στο ότι δεν θέλουμε να προσφέρουμε μια ψεύτικη αίσθηση ασφάλειας και να ενθαρρύνουμε επικίνδυνη συμπεριφορά. Θέλουμε να είμαστε ξεκάθαροι ότι όταν δίνετε πρόσβαση στον λογαριασμό σας σε κάποιον μπορεί να έχει πρόσβαση στο οτιδήποτε".
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου