Slovenija Črna kronika Tujina Gospodarstvo Znanost in tehnologija Preverjeno Fokus Inšpektor Svet

Kaj moramo vedeti o raku 4. stopnje?

Kaj moramo vedeti o raku 4. stopnje?

Jagodne torte za vse priložnosti in okuse (tudi brez kuhanja in peke)

Jagodne torte za vse priložnosti in okuse (tudi brez kuhanja in peke)

Z njo se je Matej Zemljič najbolj zabaval na snemanju

Z njo se je Matej Zemljič najbolj zabaval na snemanju

Slovenka pri 50 letih monotoni vsakdan spremenila v motoristično avanturo

Slovenka pri 50 letih monotoni vsakdan spremenila v motoristično avanturo

Tako velika sta že sinova Primoža Rogliča

Tako velika sta že sinova Primoža Rogliča

Furs vam tega ni poslal

Furs vam tega ni poslal

Nasvet, s katerimi se bo kopalnica očistila praktično sama od sebe

Nasvet, s katerimi se bo kopalnica očistila praktično sama od sebe

Želite donosnost, a ne bi tvegali? Obstaja rešitev

Želite donosnost, a ne bi tvegali? Obstaja rešitev

15.18 Družba T-2 podala ugovor: 'Stečaj bi bil nezakonit in neustaven' 16.17 Kate Hudson o seriji Glee: Dramatično snemanje, prežeto s talentom 15.18 Družba T-2 podala ugovor: 'Stečaj bi bil nezakonit in neustaven' 15.29 V prihodnjih letih bo lepo biti navijač Olimpije 15.18 Družba T-2 podala ugovor: 'Stečaj bi bil nezakonit in neustaven' 15.33 Cenilci stavbo na Litijski ocenili na šest milijonov evrov

Znanost in tehnologija

Google Chrome z veliko luknjo glede varnosti

Washington, 09. 08. 2013 13.54 |

PREDVIDEN ČAS BRANJA: 1 min

Avtor

N.S.

Številni, ki uporabljajo brskalnik Google Chrome, shranijo svoja gesla, tako da se jim naslednjič ni treba znova vpisovati npr. v Facebook. A shranjena gesla lahko vidijo vsi, ki uporabljajo vaš računalnik.

Google Chrome, eden najbolj priljubljenih spletnih brskalnikov, uporabnikom dovoli shraniti geslo za spletne strani, tako da jim ni treba vedno, ko obiščejo stran, ki zahteva geslo, tega vpisovati. A to s seboj prinaša določeno nevarnost.

Kadar koli nekdo uporablja vaš računalnik in odpre Chrome, ima popoln dostop do vseh vaših shranjenih gesel, vse to pa le z nekaj kliki. Težavo je razkril Elliot Kember, razvijalec v studiu Riot. Do gesel lahko namreč pridemo, če v Chrome vnesemo naslov 'chrome://settings/passwords'. Nato se odpre okno, v katerem lahko kliknemo 'prikaži' in že se pred nami odprejo gesla.

Google Chrome — Google Chrome FOTO:

Kdor ne želi, da bi kdo videl njegova shranjena gesla, mora enostavno onemogočiti možnost shranjevanja gesel ali izbrisati vsa shranjena gesla v zgoraj omenjenem oknu. A večina ljudi se ne zaveda, kako so njihove osebne informacije lahko izpostavljene nevarnosti, če svoje računalnike posodijo drugim.

Justin Schuh, šef varnosti v Chromu, je na Kemberovo opazko dejal: ''Večkrat smo že govorili o tem, a smo vedno prišli do zaključka, da uporabnikom ne želimo dajati lažnega občutka varnosti in povzročiti tvegano obnašanje.''

chrome google geslo shranjeno brskalnik it računalnik splet internet

SORODNI ČLANKI

Milijon dolarjev nagrade za vdor v Chrome

Boj za prevlado med brskalniki

KOMENTARJI (46)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

PRAVILA ZA OBJAVO KOMENTARJEV

11. 08. 2013 01.11

+0

google - globalna mafija

10. 08. 2013 20.02

+1

To je ta antipropaganda od IE...24ur samo nekritično širi "novico"

10. 08. 2013 18.01

+5

Sej tud firefox omogoca vplogled v gesla, kaj sanjate. Nasploh pa mi je Mozilla dost bolj uporabna kot Chrome, ceprav se sesuva.

10. 08. 2013 19.23

+3

firefox zna biti včasih precej pomnilniško požrešen... uporabljam ga le v službi zaradi številnih uporabnih vtičnikov, drugače pa ostajam na chromeu... nič novega tukaj, gremo dalje

10. 08. 2013 17.48

+0

Na iPadu mi gre nova verzija Chroma konkretno na živce

10. 08. 2013 16.18

+0

Najboljši glede tega je Safari, kjer moreš za to, da pokaže vsa gesla vnest geslo za Keychain.

10. 08. 2013 14.41

-1

Sem šel gledat pa ni čist tko. Pokaže samo gesla, ki so številke, pri besedah še vedno kaže *****

10. 08. 2013 10.41

+14

Bravooo 24 ur... To ste ugotovili šele zdaj??? To obstaja odkar je izšel Google Chrome

10. 08. 2013 17.55

+4

Mislim to je že dolgo in to ni nič takega. Res so ti novinarji malo...

10. 08. 2013 17.59

+7

Sej v Mozilli se tud da dobit gesla.

10. 08. 2013 09.16

+4

Varnost in zasebnost na internetu sta zgolj navidezni. To pa že učijo malčke v vrtcu.

10. 08. 2013 08.11

-6

24ur totalno zavajanje ljudi...99% jih tega nebo našlo, tisti ki pa ima namen vdret, pa itak bo...vaše glavno poslanstvo je, da zavajate folk

10. 08. 2013 08.42

+6

minuse ste verjetno dali tisti, ki nimate pojma o računalništvu in mislite da je explorer edini brskalnik na svetu..

10. 08. 2013 16.11

+4

po tvojem je 99% folka računalniško omejenih? Znajo samo start stisnit?

10. 08. 2013 17.46

-3

Jaz sem probal že vse žive brskalnike uporabljam pa praktično samo explorer, nekatere druge primerke samo v specifičnih primerih ko res ne gre drugače.

10. 08. 2013 07.18

-2

24ku je odkril vodo na soncu! 90% ljudi še zdaj ne bodo našli gesla tudi če ste jim napisal kaj morajo narediti tisti ki majo pa namen vdret pa tak lahka vsa gesla skriješ pa zbrišeš pa ti bo vse najdu če ima namen tak da ne tople vode odkrivat...

fiction@fiction.si

10. 08. 2013 02.46

+7

En uporabnik ne razume, da lokalni dostop itak pomeni, da nekdo lahko vse dela njegovem imenu. Med drugim tudi dostopa do njegovih gesel (ki so jasno, ker jih je še treba uporabiti, shranjena v nezgoščeni obliki). To je mogoče pri vseh brskalnikih in tega tehnično ni mogoče preprečiti! Kaj bi radi - security through obscurity? Če program, ki teče kot Janez lahko dostopa do tega, potem tudi Janez lahko - tako ali drugače. Ok, lahko bi imel nek master password za dostop do drugih gesel, ampak še vedno tisto ne bi ne vem kaj pomenilo. Rešitev je, da ne pustiš ostalim dostop do svojega uporabniška računa ali pa ne shranjuješ gesel. Bizarno je pa to, da njegove zablode potem neuki novinarji predstavijo kot da je odkril varnostno ranljivost v brskalniku. Dajte raje novico, ko bo res prišel ven kak 0-day.

inspektor_janez

09. 08. 2013 22.43

+5

Še en amatersko napisan članek na 24ur. Sicer pa nič novega. Tudi MacOS ima Keychain Access, kjer lahko vidiš vsa posneta gesla. Vendar prej potrebuješ uporabniško geslo za prijavo na računalnik. Snemanje gesel pa je tako vedno odločitev uporabnika.

10. 08. 2013 16.15

Ja, če poznaš geslo ne? Brez Keychain gesla ne dobiš dostopa do ničesar, kar je toliko bolj pomembno, če ali kdo uporabja comp brez tvoje vednosti ali ti ga ukrade. Za slednje še ima OSX možnost sledenja laptopu in daljinskega zaklepa ter brisanja vseh datotek.

09. 08. 2013 22.17

+3

A res 24 kur, a res? Varnostna luknja? Mozilla ima tko kot je nekdo napisal se lazjo "pot". Poleg tega, ne v mozilli ne v chromu sploh ne rabis dat shrani geslo da prides do gesla. Tok o vaši brilijantni varnostni luknji. Kdor zna, je vedno nacin, ce si pa navaden user pa se tega niti ne bos spomnil

09. 08. 2013 22.10

-1

sploh windowsom ne zaupam, pa vseeno ali je to nsa ali kpk ali sova ali illuminati fbi, bill gates ne dela dobrih del sam tolk, drugace pa to kar mi uporabljamo je 1 procent neta, na tor browserjih se pa zacne veselica........

09. 08. 2013 21.39

+3

"luknjo glede varnosti" Čestitam, besedni zaklad na vrhuncu.

09. 08. 2013 21.16

-2

Ne vem al sm sam jz.....ampak gumba prikaži ne vidm.

09. 08. 2013 21.10

+5

Povejte mi, a je bil facepalm sedajle upravičen, a jaz samo ne razumem poante tega "prispevka"?

09. 08. 2013 20.23

+2

Gesel ne shranjujem v brskalnik in sproti brišem zgodovino. Imam tudi hekersko žilico. Odklikam v kakšno mapo in potem preverim, kaj je v kateri datoteki. Če po koncu brskanja s Chromeom vso zgodovino izbrišete le z namenskim programom, recimo s CCleanerjem, je v datotekah mogoče še kaj sledi { velja tudi za druge brskalnike ). Če te mape ne najdete, pa pojdite v mapo ( v Windowsih ) WINDOWSPREFETCH in preglejte datoteko Layout.ini ( iščite vnose ChromeUser DataDefault ).

09. 08. 2013 22.03

+1

jaz mam polno vsega not, chrome pa redko uporabim. a zbrisem??

09. 08. 2013 22.07

+1

polno imam, ampak sem na explorerju, a naj zbrisem vse?

09. 08. 2013 19.45

+5

Super stvar zdaj vsaj vem kakšna gesla imam za kako stran

09. 08. 2013 18.34

+12

Luknja pa taka, saj gre samo za upravitelja shranjenih gesel. Skoraj vsak brskalnik ima to, skratka odkrili so toplo vodo, naslov pa tak, kod da bi ... šokanten.

09. 08. 2013 18.36

Naslov 'chrome://settings/passwords' pa kar direktno odpre okno z seznamom.