Возмутительная уязвимость браузеров!

294
.
Enter нажат, к чему теперь рыданья…
Попалась мне сегодня на глаза прога recALL, которая по описанию может помочь вам вернуть потерянные пароли, которые используются для доступа к различным программам и даже учётным записям. Забавная такая программка, сканирует комп и выдаёт все ключи и пароли, практически ко всему, что есть на компе, включая ключ активации Windows.

Всё бы ничего, но она делает это с такой лёгкостью и непринуждённостью, что аж страшно становится. И самое паршивое, что она сканирует и выдаёт пароли из браузеров. То есть, имея такую программку на флешке и подключив её к чужому компьютеру, можно легко и не напрягаясь считать все чужие пароли и сохранить в файлик, так сказать, себе на память.

Самое интересное, что не читает пароли только от Opera, в остальных же браузерах эта программулина чувствует себя как дома.

И вот тут возникает вопрос, почему Opera защищена, а остальные браузеры нет? А всё потому, что по всей видимости в Opera пароли хорошо захешированы с привязкой к UID браузера, то есть отсекают попытки сторонним программам вскрывать файл хранения паролей. В то же время, Mozilla Firefox, Google Chrome, Maxthon, это те что я проверил лично, беззащитны, как малые дети.

Никого не пугает перспектива, что кто-то сядет за ваш комп имея такую программку в кармане?
Собственно интересно, кто и как защищается от подобных уязвимостей браузеров.

Кстати, на саму программу ругается только один антивир Nod32, остальные же её считают безобидной и безопасной. Как вам такой поворот?
.
Crack
человек И пароход
ну если кто-то сидит за твоим пк то и антивирус не поможет имхо, если удаленно не работает то все нормально. Ведь за чужим пк я и без программы пароли с браузера солью
.
(\/)____o_O____(\/)
Sitego, ну от важных сайтов пароли мало украсть, ещё минимум надо телефон с симкой, так как по хорошему двухфакторная авторизация стоит.
гуглоящик тоже можно нормально защитить, а пароль от Ждона например, ну неприятно, но не смертельно
.
(\/)____o_O____(\/)
линух рулит, хотя по нормальному тоже не спасёт, если уже взялись плотно, кроме как шифрование всей фс
опера мне вообще всегда нравилась
.
Enter нажат, к чему теперь рыданья…
Ну в любом случае, это не есть хорошо. Если Opera может защитить пароли, то почему другие не могут?
.
Enter нажат, к чему теперь рыданья…
# Crack (04.12.2016 / 18:13)
Ведь за чужим пк я и без программы пароли с браузера солью
Немного не согласен. Одно дело сидеть и ковырять чужой комп, и совсем другое запустить программку и забрать все пароли. Делая вид, например, что отправляешь почту, а программа тем временем за минуту всё сделает.
.
человек И пароход
Sitego, набрать в коммандной строке формат С тоже не долго гг
это я к тому что да есть проблемка но она не сильно страшная тем более если автозагрузка отключена
.
Sitego
Enter нажат, к чему теперь рыданья…
Вот ещё один браузер проверил, который позиционирует себя как наследник Оперы, это я о Vivaldi говорю, тоже схавала все пароли и не поперхнулась, зараза.
.
Не храню пароли в браузерах от слова совсем. Всё зашифровано с помощью gpg, брат жив, зависимость есть
.
Йытлеж Пок пик
храню пароли только в блокнотике бумажном твоя программа бессильна
Всего: 61
Фильтр по автору
Скачать тему