Google Chrome, in den USA der beliebteste Web-Browser und auch hierzulande recht verbreitet, weist ein massives Sicherheitsloch auf. Der Software-Entwickler Elliott Kember, entdeckte die Schwachstelle und veröffentlichte sie in seinem Blog. Es ist die Eigenheit, wie der Chrome Browser Passwörter für Websites speichert. Immer wenn jemand den Computer benutzt und Chrome öffnet, hat er oder sie mit wenigen Mausklicks vollständigen Zugriff auf alle gespeicherten Passwörter. Wer sehen möchte, wie leicht das geht, gebe einfach “chrome://settings/password” in der URL-Zeile des Chrome Browsers ein. Ohne ein Master-Passwort können beliebige Nutzer nun die Passwörter durch einen Klick auf “Show” sichtbar machen. Man sollte seinen Computer also nicht verleihen, denn dieses Sicherheitsleck bei Chrome kann wirklich ohne jegliche Spezialkenntnis ausgenutzt werden. Zwar kann man auch bei Chrome jederzeit entscheiden seine Passwörter nicht zu speichern, aber schnell ist dieser gute vorsatz zu gunsten der Bequemlichkeit vergessen. Den Chrome-Entwicklern scheint das Sicherheitsleck bewußt zu sein, denn Justin Schuh, Leiter des Chrome Sicherheits-Teams, hat den Blogbeitrag von Elliott Kember kommentiert. Demnach wurde kein Sicherheitsmechanismus, wie das Masterpasswort, eingeführt, da wenn ein böswilliger Hacker Zugang zum Chrome Konto gewonnen hätte, sowieso alle Passwörter offen liegen würden. Man wolle kein falsches Gefühl der Sicherheit bieten und so riskantes Verhalten fördern.
↧