2013年08月10日

「Googleは甘い」 Chromeに保存したパスワードが丸見えに

1: 番組の途中ですがアフィサイトへの転載は禁止です 2013/08/08(木) 08:37:31.50 ID:edgC2qzt0● BE:970606793-2BP(4200)

 米GoogleのWebブラウザ「Chrome」に保存されたパスワードは、設定ページを通じて
誰でも簡単に平文で見ることができてしまう――。ソフトウェア開発者が自身のブログで
そんな実態を報告し、Googleのパスワードセキュリティ対策の甘さを指摘している。

 ソフトウェア開発者のエリオット・ケンバー氏は8月6日、「Chromeのあり得ないパスワード
セキュリティ戦略」というタイトルのブログでこの実態を紹介した。

 同氏はWebブラウザをAppleのSafariからChromeに切り替えて使っている過程で、
Chromeの設定ページから保存したパスワードの一覧を表示すると、この画面にパスワードの
「表示」ボタンが現れることを発見した。このボタンをクリックすると、パスワードが平文で表示される。

 これについてケンバー氏は、「Googleを使っている大多数の一般ユーザーはこのような仕組みが
あるとは知らず、これほど簡単に自分のパスワードを見られることは期待していない」と指摘。
「ユーザーのパスワードを平文で表示して、(この情報にアクセスするためのマスター)パスワードさえ
要求しないのがGoogleのセキュリティだ」と批判している。

 セキュリティ専門家のグレアム・クルーリー氏もこの問題を確認し、例えば職場でユーザーが
席を外している間に他人が操作するなど、コンピュータに物理的にアクセスできれば誰でも
Chromeに保存されたパスワードをのぞき見ることができてしまうと指摘した。「Chromeブラウザは
ユーザーにパスワード保存を促しておきながら、その情報を強力なマスターパスワードで守る
オプションを提供していない」とも述べている。

 一方、Google Chromeのセキュリティ担当者は、ネット上のフォーラムでこの問題を報告した
ケンバー氏に対し、「私たちはこの診断に何年も費やしてきた。あなたは私たちがユーザーの
安全性を低めていると言いたいのかもしれないが、Chromeのセキュリティに対するわれわれの
アプローチはそのようなものではない」と反論している。

http://www.itmedia.co.jp/enterprise/articles/1308/08/news033.html


続きを読む
posted by tomo at 19:00 | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

ふと怖い体験思い出したんだけど

1: 名も無き被検体774号+ 2013/07/19(金) 19:54:01.75 ID:EtKKuj180

誰か聞いてくれる?ぶっちゃけ聞くだけじゃあまり怖くはないと思うが、当時体験した私には泣くほど怖かったんだ。


続きを読む
posted by tomo at 17:00 | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

アイドリングで1番可愛いかったメンバーって誰よ

1: 名無し募集中。。。 2013/08/09(金) 22:18:30.21 0

OGも可


続きを読む
posted by tomo at 15:00 | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。