Разработано вредоносное дополнение для Google Chrome
Andreas Grech разработал специальное дополнение для web-браузера Google Chrome, которое позволяет перехватывать логин и пароль для посещаемых пользователем сайтов, а также отправлять их злоумышленнику на email. Для перехвата используется тривиальный прием доступа к содержимому заполненных в HTML-форме полей через дерево DOM-объектов, путем установки обработчика события, срабатывающего при отправке формы. Дополнение создано с целю показать, что при оценке безопасности нужно учитывать не только сам браузер, но и установленные в него дополнения, уязвимости и троянские вставки в которых могут привести к не менее серьезным последствиям, чем проблемы безопасности в самом браузере.
© Root.UA
