Data: Wtorek, 13 lipca 2010, 09:36

Chrome podatne na kradzież haseł

Andreas Grech informuje, że Chrome jest podatny na kradzież haseł. Wszystko przez dodatki do tej przeglądarki, które mogą być pisane w JavaScript oraz HTML i mają dostęp do obiektowego modelu dokumentu (DOM).

Grech dowodzi, że możliwe jest stworzenie dodatku, który będzie kradł hasła i wysyłał je cyberprzestępcy. By to udowodnić stworzył prototypowy szkodliwy kod, pozwalający mu na pozyskanie haseł z Gmaila, Facebooka i Twittera.

"Gdy tylko użytkownik wypełnia formularz z hasłami, kod próbuje je przechwycić i wysyła je do mnie mailem wraz z adresem URL, do którego użytkownik się logował" - czytamy na blogu Grecha.

Mariusz Błoński