Возмутительная уязвимость браузеров!

Попалась мне сегодня на глаза прога recALL, которая по описанию может помочь вам вернуть потерянные пароли, которые используются для доступа к различным программам и даже учётным записям. Забавная такая программка, сканирует комп и выдаёт все ключи и пароли, практически ко всему, что есть на компе, включая ключ активации Windows.

Всё бы ничего, но она делает это с такой лёгкостью и непринуждённостью, что аж страшно становится. И самое паршивое, что она сканирует и выдаёт пароли из браузеров. То есть, имея такую программку на флешке и подключив её к чужому компьютеру, можно легко и не напрягаясь считать все чужие пароли и сохранить в файлик, так сказать, себе на память.

Самое интересное, что не читает пароли только от Opera, в остальных же браузерах эта программулина чувствует себя как дома.

И вот тут возникает вопрос, почему Opera защищена, а остальные браузеры нет? А всё потому, что по всей видимости в Opera пароли хорошо захешированы с привязкой к UID браузера, то есть отсекают попытки сторонним программам вскрывать файл хранения паролей. В то же время, Mozilla Firefox, Google Chrome, Maxthon, это те что я проверил лично, беззащитны, как малые дети.

Никого не пугает перспектива, что кто-то сядет за ваш комп имея такую программку в кармане?
Собственно интересно, кто и как защищается от подобных уязвимостей браузеров.

Кстати, на саму программу ругается только один антивир Nod32, остальные же её считают безобидной и безопасной. Как вам такой поворот?

ну если кто-то сидит за твоим пк то и антивирус не поможет имхо, если удаленно не работает то все нормально. Ведь за чужим пк я и без программы пароли с браузера солью

Sitego, ну от важных сайтов пароли мало украсть, ещё минимум надо телефон с симкой, так как по хорошему двухфакторная авторизация стоит.
гуглоящик тоже можно нормально защитить, а пароль от Ждона например, ну неприятно, но не смертельно

линух рулит, хотя по нормальному тоже не спасёт, если уже взялись плотно, кроме как шифрование всей фс
опера мне вообще всегда нравилась

Ну в любом случае, это не есть хорошо. Если Opera может защитить пароли, то почему другие не могут?

# Crack (04.12.2016 / 18:13)
Ведь за чужим пк я и без программы пароли с браузера солью

Немного не согласен. Одно дело сидеть и ковырять чужой комп, и совсем другое запустить программку и забрать все пароли. Делая вид, например, что отправляешь почту, а программа тем временем за минуту всё сделает.

Sitego, набрать в коммандной строке формат С тоже не долго гг
это я к тому что да есть проблемка но она не сильно страшная тем более если автозагрузка отключена

Вот ещё один браузер проверил, который позиционирует себя как наследник Оперы, это я о Vivaldi говорю, тоже схавала все пароли и не поперхнулась, зараза.

Не храню пароли в браузерах от слова совсем. Всё зашифровано с помощью gpg, брат жив, зависимость есть

храню пароли только в блокнотике бумажном твоя программа бессильна