2013年8月9日 星期五

瀏覽器保安漏洞 Chrome儲密碼不保密

蘋果日報

Google瀏覽器Chrome被揭發存在保安漏洞。Chrome容許用戶儲存不同網站的登入密碼,省卻每次瀏覽都重複輸入一次密碼的功夫,但軟件工程師肯伯(Elliot Kember)發現,只要數個步驟,任何人都可以看到用戶儲存在Chrome的密碼。
肯伯表示,只要在Chrome主欄目,由「選項」和「進階設定」中,點選幾項設置,再按下「管理系統儲存的密碼」,用戶儲存了密碼的網頁就會在清單中出現,再按下顯示密碼就會以文字顯示出來,密碼不再是密碼。

關密碼儲存功能防洩密

如果用戶要與別人共用一部電腦,或在公司使用的電腦卻沒有設定上鎖密碼,其他人就能得到用戶儲存的網站密碼,例如銀行網頁或電郵密碼。肯伯表示,要解決這個問題,只好關閉Chrome預設的密碼儲存功能。
肯伯批評Google這個漏洞「極愚蠢」,Chrome只要提供「主密碼」(master password)設置,每次瀏覽儲存了密碼的網頁時必須輸入「主密碼」驗證,就能堵塞這個漏洞。

美國哥倫比亞廣播公司

熄WiFi照追蹤定位 Android系統涉侵私隱

文匯報

科技網站Android Police發現,互聯網巨擘Google最新推出的Android 4.3流動作業系統,具有「Scanning always available」功能,即使用家關掉WiFi網絡,作業系統仍可自動掃描網絡,追蹤用家位置,私隱問題引起關注。

 根據Google指,該功能用於改善定位的準確性和其他用途。透過確認附近的WiFi網絡,流動裝置能確定用家位置,作用類似全球定位系統(GPS)。掃描所得的位置和其他資料,Google及其他安裝於流動裝置內的應用程式(app)都可分享。 

■《每日郵報》

蘋果日報

今季Google正式推出Android4.3操作系統,被發現即使關閉了wifi功能,電話仍會尋找網絡和追蹤用家位置,引起不少用家擔心行蹤被洩露。記者:梁海威

我們使用一部已升級至Android4.3的Nexus7作測試,證實就算關上wifi,同樣能進行定位。其實用家可自行關閉此功能,只要於wifi設定裡,把「一律執行掃描」此選項關上,便可停止這個「被追蹤」的功能。

Google就回應指,由於不少App都需要確定用家位置,用wifi定位比GPS省電,才會有此設定。至於會否好像斯諾登聲稱,有組織靜悄悄地追蹤全球用戶,便沒法證實了。