Google瀏覽器Chrome被揭發存在保安漏洞。Chrome容許用戶儲存不同網站的登入密碼,省卻每次瀏覽都重複輸入一次密碼的功夫,但軟件工程師肯伯(Elliot Kember)發現,只要數個步驟,任何人都可以看到用戶儲存在Chrome的密碼。
肯伯表示,只要在Chrome主欄目,由「選項」和「進階設定」中,點選幾項設置,再按下「管理系統儲存的密碼」,用戶儲存了密碼的網頁就會在清單中出現,再按下顯示密碼就會以文字顯示出來,密碼不再是密碼。
關密碼儲存功能防洩密
如果用戶要與別人共用一部電腦,或在公司使用的電腦卻沒有設定上鎖密碼,其他人就能得到用戶儲存的網站密碼,例如銀行網頁或電郵密碼。肯伯表示,要解決這個問題,只好關閉Chrome預設的密碼儲存功能。肯伯批評Google這個漏洞「極愚蠢」,Chrome只要提供「主密碼」(master password)設置,每次瀏覽儲存了密碼的網頁時必須輸入「主密碼」驗證,就能堵塞這個漏洞。
美國哥倫比亞廣播公司
沒有留言:
張貼留言