馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
英國研究人員認為,只要別人有機會使用你的電腦,例如電腦送修,或是借朋友一用,便可能讓他人取得你儲存在Chrome瀏覽器上所有網路服務的密碼,這是一個非常不安全的設計。
英國的軟體開發人員Elliott Kember指控 Google Chrome瀏覽器有安全漏洞,可能讓使用者儲存在Chrome瀏覽器上的密碼曝光,不過Google安全負責人出面反駁了他的說法。
Kember原本是使用蘋果的Safari瀏覽器,在決定轉用Chrome瀏覽器的時候發現了相關的漏洞。根據Kember的說明,當他在Chrome上準備匯入Safari的書籤及設定時,出現一個已強制勾選的「已儲存密碼」(Saved passwords)的選項,他感到很奇怪,並進入Chrome的設定頁面,發現Chrome允許使用者以明文秀出密碼,而且並未提供一個主要的密碼來保護Chrome上所儲存的各種密碼,這讓外人太容易從Chrome存取密碼資訊。
換句話說,只要別人有機會使用你的電腦,例如電腦送修,或是借朋友一用,便可能讓他人透過Chrome瀏覽器找到你所有網路服務的密碼,Kember認為這是一個非常不安全的設計,而一向以安全自詡的Google卻讓使用者自以為非常安全。
Kember的論點也引起了一些論戰。其中Google Chrome瀏覽器的安全主管Justin Schuh回覆指出,只要電腦落入壞人手中然後帳號又失守,就一切玩完了,所以瀏覽器上加上一份主要的密碼保護沒有意義。Justin Schuh強調,使用者應該保護好自己的使用者帳號(意指作業系統的使用者帳號)才能夠保護好自己的資訊,如果不能保護好使用者帳號,一切都免談。
這也意謂著Google似乎不會為此做任何改變。
但Justin Schuh的言論除了讓許多技術人員不贊同之外,網際網路之父Tim Berners-Lee似乎也支持Kember的觀點,他在Twitter上發出的訊息表示對Chrome團隊感到失望,並以諷刺的語氣說:這裡教你怎麼挖出你老姐的帳密blog.elliottkember.com/chromes-insane-password-security-strategy …
。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第337波大放送) : 人人回帖有獎勵
(第336波大放送) : 人人回帖有獎勵
(第335波大放送) : 人人回帖有獎勵
(第334波大放送) : 人人回帖有獎勵
(第333波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/08/08 By 游幃翔
|
評分
-
查看全部評分
|