Google Chrome: безопасность браузера под вопросом

Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari.

Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.

Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:

Отсутствие проверки назначения отправляемых паролей
Отсутствие проверки страниц, запрашиваемых пароли
Невидимые элементы форм могут взаимодействовать с менеджером паролей

Метод, описанный компанией 2 года тому, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.

В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тесов.

Результаты тестирования доступны по адресу: www.info-svc.com/news/2008/12-12/

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

AM Camp: чтобы заместить один западный ИБ-продукт, нужны три российских

Российский рынок информационной безопасности нуждается в базе совместимых решений. Эксперты обсудили импортозамещение на конференции AM Camp «Национальная платформа кибербезопасности».

Игрокам ИБ сегодня не хватает скоординированности и совместимости продуктов и сервисов. Весенние указы президента усиливают контроль над отраслью и требуют экстренного перехода на «своё».

Мигрировать на отечественных вендоров, надеяться на возвращение американцев или не делать ничего — участники майского AM Camp обсудили возможные стратегии работы.

«Все вернутся рано или поздно, — считает Александра Савельева из «АВ Софт». — Можно ждать, но ситуация опять может повториться. Доверия больше нет!».

Основная проблема импортозамещения связана с интеграцией российских продуктов в экосистему, их совместимость с другими программами и эффективность работы.

Сейчас идет точечная замена зарубежных решений отечественными аналогами. Игроки не готовы полностью отказаться от «санкционки», несмотря на моновендорную альтернативу.

«Нужно ли класть все яйца в одну корзину или лучше создавать своего “Франкенштейна“ из разных решений?», — задаётся вопросом Алексей Лукацкий, модератор дискуссии «Стратегия и тактика перехода на российские решения».

«Моносистема — идеальный вариант, — отвечает глава департамента информационной безопасности М.Видео-Эльдорадо Александр Орешков, — но сейчас это невозможно».

С ним согласен Денис Горчаков из Ростелекома:

«У любого вендора есть продукты, которые лучше или хуже».

По словам Александра Луганцева (АО ВТБ Специализированный депозитарий ВТБ), принципиальны два ключевых аспекта: работоспособность и стоимость такой моносистемы.

«Пока с этим сложно, — признаётся Луганцев. — Цена становится неприемлемой для бизнеса и приходится выбирать решения дешевле».

При этом возникает еще одна проблема — несовместимость продуктов от разных разработчиков. В кулуарах AM Camp эксперты жаловались на такие несостыковки.

Отрасли не хватает объединенной базы, в которой бы содержалась информация, что и с чем «летает» у отечественного вендора.

«Важно мыслить и выстраивать саму экосистему ИБ, а не просто латать дыры», — подводит итог Константин Родин из «АйТи БАСТИОН».

Эфир AM Camp состоялся накануне. В один день прошли три дискуссии на тему «Национальная платформа кибербезопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru