Не устраненная уязвимость – истерия для масс
13 август, 2013 - 09:36Алексей ДроздДумаю вы уже успели узнать очередные «ужасные» новости о Chrome и Safari, которые, без сомнения, стали заметными ИБ-событиями прошедшей недели. Интерес к подобным новостям, в принципе, всегда понятен – все-таки Chrome – один из популярнейших браузеров, который делает не кто-нибудь, а «Корпорация Добра», которой приятно перемыть кости. Что непонятно, так это почему поднялась паника вокруг данного заурядного события.
Вообще-то про эту функцию подавляющего большинства браузеров (а не только «Хрома») известно любому мало-мальски опытному пользователю. Идем в настройки того же Firefox, нажимаем «Защита», потом «Сохраненные пароли» и смотрим их точно так же, как в случае с Chrome по ссылке выше. Вот мы и стали злостными хакерами, ура-ура!
Продолжаем «взломы». Запускаем менее известный на Западе, но очень популярный у нас браузер Opera. Штатным средством посика Windows ищем файл «wand.dat». В нем Opera хранит пароли – не поверите – в зашифрованном виде. Заходим в Google (для этого и нужно было запускать «Оперу»), ищем и находим по первой же ссылке утилитку Unwand, ноторой скармливаем найденный файл. И что бы вы думали? Опять-таки, видим все пароли.
В общем, суть, я думаю, ясна. Понятно и то, что ни один браузер «не заботится о нашей безопасности». Страх и ужас.
Также понятно, что хранить пароли в браузере тому, кому на них не наплевать – последнее дело, как и вагонные споры. Есть специальные программы для хранения паролей, а вообще, лучше пароли запоминать в голове, а не на компьютере. У меня, к примеру, нет в браузере ни одного сохраненного пароля, при том, что для всех сайтов они разные, и это не 111, 222, 333 и так далее.
Так что никакой новости для тех, кто «в теме», вся эта истерика по поводу Chrome и других браузеров не несет. Она рассчитана на массу безграмотных пользователей, которые и понятия не имели, что там дальше происходит после нажатия но кнопку «запомнить пароль». Так что, пользуясь случаем, хочу напомнить вам, чтобы вы напомнили ИМ про то, как НЕ следует хранить пароли :)