Браузер Vivaldi хранит пароли в открытом виде

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 27 фев 2015.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее:

    [​IMG]

    С тех пор ничего не изменилось.
    Сразу по обнаружении данной «особенности» была написана простая программа выдёргивания личных данных из SQLite3-файла, после чего информация попала в руки всему сообществу, минуя разработчиков. Это важно, поскольку отсутствие шифрования паролей не похоже на уязвимость, оглашать детали которой было бы правильно только после её устранения.

    Реакция на сей факт оказалась… никакой. Как со стороны создателей Vivaldi, так и со стороны пользователей. Было ясно, что разработчики полностью осознают серьёзность положения, поэтому в течение месяца я мониторил новости и обсуждения как на официальном сайте, так и на Хабре, ожидая одного — сообщения всем пользователям временно не использовать функцию сохранения паролей, пока не будет реализовано шифрование. Последней каплей стало голосование за новые функции в браузере, где, как вы уже поняли, про личные данные нет ни слова. Были необходимы решительные меры.


    Источник
     
    orderman, Phoenix, Dragokas и 3 другим нравится это.
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Проголосовал за P2P functionality и Bittorrent support, ... потролил разработчика, красть пароли, так уж и из этих сетей тоже :D
     
    Последнее редактирование: 27 фев 2015
    Dragokas и ScriptMakeR нравится это.

Поделиться этой страницей