Incident Response, Security and Forensics"

.

jueves, 9 de octubre de 2008

¡¡Cuidadin con google Chrome!!

Me pico la curiosidad de que Google se introdujera en la guerra de los navegadores y como buen hijo de vecino acabe instalándome su navegador. Después de los famosos 'bujerillos' de seguridad y demás ataques por parte de sus detractores, a mi particularmente me parece rápido, bonito y elegante,.Espero que se pongan las pilas y que no nos dejen con una beta durante años.
Circulaba un rumor de que guardaba las contraseñas en claro, asi que me puse a ver si es verdad o no. En el afán de ver sus tripas, me encontré con una desagradable sorpresa, el navegador de google guarda las contraseñas en claro.

Veamos el ejemplo:

Si accedemos a las siguientes rutas:

XP:
Documents and Settings/User/Local Settings/Application Data/Google/Chrome/

Vista:
Users/App Data/Local/Google/Chrome/

Nos encontramos con un fichero que se llama 'current session'. Si procedemos a abrirlo con un editor hexadecimal, nos encontramos con que aparecen el usuario y la contraseña.





Cuidadin!!!!

2 comentarios:

uff qué fuerte! A mi nunca se me habría ocurrido comprobar algo asi :P Otra cosa que no está nada clara sobre Chrome es la licencia...porque al principio especificaba que todo lo que publicases con este navegador, pasaría a ser propiedad de Google :S Luego lo cambiaron...pero ya no me fio.

Un saludo!

Hola que tal, estuve verificando lo que decias para poder encontrar mis contraseñas, pero creo que ya solucionarion ese problema, no las encontre.

viceptius@gmail.com