|
หัวข้อ: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: vanavat ที่ 08 สิงหาคม 2013, 23:40:52 เช้านี้ ซีมีข่าวมาเตือนผู้ใช้บราวเซอร์ยอดนิยมอย่าง Chrome กันค่ะ โดยแหล่งข่าวๆ หลายแห่งในโลกไซเบอร์ระบุว่า พบช่องโหว่ร้ายแรงของระบบรักษาความปลอดภัยในบราวเซอร์ Chrome ที่เปิดโอกาสให้ใครก็ได้สามารถเข้าถึงระบบการทำงานคอมพิวเตอร์ของผู้ใช้
(http://www.dailygizmo.tv/wp-content/uploads/2013/08/chrome-password-flaw.jpg) chrome saved password in plain text. anyone can see it easily เพื่อดูพาสเวิร์ดทั้งหมดที่จัดเก็บไว้สำหรับการใช้บริการอีเมล์ โซเชียลมีเดีย และอื่นๆ ได้จากแผงควบคุมการตั้งค่า (settings) ที่น่าตกใจยิ่งกว่าคือ มันไม่ต้องใช้รหัสผ่าน (password) ในการเปิดดู นอกจากนี้ บัญชีผู้ใช้ต่างๆ รวมถึงรายละเอียดที่ใช้ล็อกอินคอมพิวเตอร์ในบริษัทอาจถูกแอบดูโดยผู้ไม่หวังดีที่ใช้คอมพิวเตอร์ของคุณขณะที่เปิดทิ้งไว้ได้อีกด้วย สำหรับการเข้าดูรหัสผ่าน (password) ต่างๆ ที่เก็บไว้โดยบราวเซอร์ Chrome สามารถทำได้อย่างง่ายดายค่ะ เพียงแค่คลิกบนไอคอน Settings เลือก “Show advanced settings…” จากนั้น “Managed saved passwords” ในเซคชั่น “Passwords and forms” รายการของรหัสผ่านที่ใช้เข้าถึงเว็บไซต์ต่างๆ จะแสดงขึ้นมาทันที และเมื่อคลิกข้างๆ พวกมัน บราวเซอร์ก็จะแสดงรหัสผ่านที่เป็นข้อความตัวหนังสือ (plain text) ธรรมดาๆ ขึ้นมา โดยไม่มีการเข้ารหัส เพื่อความปลอดภัยแต่อย่างใด ผู้ไม่หวังดีสามารถก็อปปี้ หรือส่งภาพหน้าจอที่ปรากฎรหัสผ่านเหล่านั้นไปใช้ประโยชน์ในทางมิชอบได้ (http://www.dailygizmo.tv/wp-content/uploads/2013/08/google-chrome-password-flaw-500x257.jpg) chrome password can see by anyone แหล่งข่าวยังระบุอีกว่า ทีมพัฒนา Chrome ของ Google ตระหนักถึงจุดอ่อนดังกล่าว แต่ไม่มีแผนที่จะเปลี่ยนแปลงระบบการจัดเก็บรหัสผ่านที่อยู่ในรูปของข้อความธรรมดาๆ แต่อย่างใด ในขณะที่บิดาแห่งเว็บอย่างทิม เบอร์เนอส์ ลี กล่าวอย่างไม่พอใจว่า “ผิดหวัง” พร้อมทั้งกล่าวอีกด้วยค่ะว่า “มัน (ช่องโหว่) เป็นวิธีที่จะทำให้ได้รหัสผ่าน (password) ของคุณไปทั้งหมด” ทั้งนี้ Chrome เป็นบราวเซอร์ที่ได้รับความนิยมใช้เป็นอันดับหนึ่งของโลก ตามด้วย IE และ Firefox โดยมีผู้ใช้ทั่วโลกหลายล้านคน อีกทั้ง Google ยังวางอนาคตว่าจะใช้ Chrome ในการทำเงินจากเว็บด้วยความพยายามผลักดันให้ผู้ใช้บัญชีของ Google ซิงค์ข้อมูลระหว่างบราวเซอร์ตั้งแต่โน้ตบุ๊คไปจนถึงอุปกรณ์โมบายอย่างมือถือ และแท็บเล็ตต่างๆ การเกิดช่องโหว่ลักษณะนี้ อาจส่งผลกระทบต่อความมั่นใจของผู้ใช้ได้ค่ะ (http://www.dailygizmo.tv/wp-content/uploads/2013/08/firefox-master-password.jpg) firefox use master password to protects all stored passwords ตามรายงานข่าวยังมีการอ้างถึงบราวเซอร์อื่นๆ ที่มีช่องโหว่ที่คล้ายกันนี้ด้วยค่ะ โดยในปี 2010 พบช่องโหว่ในบราวเซอร์ Firefox ที่ใช้การจัดเก็บรหัสผ่าน หรือ password ในรูปแบบของข้อความธรรมดา (plain text) ที่อ่านได้เลย โดยไม่มีการเข้ารหัสใดๆ ทั้งสิ้น ซึ่งเป็นปัญหาเดียวกับที่พบใน Chrome ขณะนี้ ทางแก้ของ Firefox ตอนนั้นคือ การเพิ่มออปชั่น master password เพื่อปกปิดการเข้าถึงรหัสผ่านอื่นๆ ทั้งหมดอีกทีหนึ่ง ส่วน Internet Explorer บางเวอร์ชันก็มีประวัติช่องโหว่ในลักษณะนี้ด้วยเหมือนกัน ส่วนผู้ใช้แมค บราวเซอร์ Safari เลือกใช้วิธีป้องกันแบบเดียวกับ Firefox ค่ะ โดยผู้ใช้จะต้องป้อน master password ก่อนที่ระบบจะแสดงพาสเวิร์ดที่เก็บไว้ทั้งหมด ทางด้านแฮคเกอร์สายขาวเองยังแสดงความคิดเห็นเพิ่มเติมด้วยว่า ทำไม Chrome ไม่ใช้ master password หรืออะไรที่คล้ายกันนี้ แม้เหล่าแฮคเกอร์เองจะไม่เชื่อว่ามันปลอดภัยแล้วก็ตาม เพราะการเปิดช่องให้สามารถเข้าถึงข้อมูลสำคัญๆ ได้ด้วยรหัสผ่าน ถือว่าเป็นความไม่ปลอดภัยสูงสุดของผู้ใช้ นอกจากนี้ แฮคเกอร์ยังบอกอีกว่า “มันไม่มีระบบปลอดภัยใดๆ ที่เจาะไม่ได้ เพียงแค่อาจจะต้องใช้เวลาในการเจาะมากขึ้นเท่านั้น แค่ติดตั้งโปรแกรมเข้าไปแล้วให้มันดึงข้อมูลจากคุกกี้ (ไฟล์ข้อมูลที่ถูกสร้าง และจัดเก็บบนเครื่องของผู้ใช้ โดยเซิร์ฟเวอร์ที่เราใช้งาน) อาจต้องใช้เวลาสักเล็กน้อย อย่างไรก็ตาม สำหรับช่องโหว่ที่พบใน Chrome มันไม่ต้องใช้ความพยายาม หรือความรู้ใดๆ เลย แค่ออกแรงคลิกไม่กี่ครั้งเท่านั้น เพราะฉะนั้นใครก็เป็นแฮคเกอร์ได้” รับทราบกันอย่างนี้แล้ว ระวังตัวกันด้วยนะคะ :D ที่มา http://www.dailygizmo.tv/2013/08/08/%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89-chrome-%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%AE%E0%B8%84%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA/ หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: max30012540 ที่ 08 สิงหาคม 2013, 23:50:28 อ้างถึง Google บอกว่าถ้ามีผู้ไม่หวังดีสามารถเข้ามาใช้งานเครื่องได้แล้ว เขาสามารถที่จะเอาข้อมูล cookie, history รวมถึงสามารถติดตั้งซอฟต์แวร์หรือ extension ที่เอาไว้ดักข้อมูลพฤติกรรมการใช้งานเบราว์เซอร์ได้อยู่แล้ว ดังนั้นเมื่อไหร่ก็ตามที่ผู้ไม่หวังดีสามารถเข้าถึงเครื่องได้ เกมจบทันที นอกจากนี้ยังบอกอีกว่า มีคนเรียกร้องฟังก์ชัน master password มานานแล้ว แต่ที่ Google ไม่ทำ เพราะการที่มีฟังก์ชันดังกล่าวนั้นจะทำให้ผู้ใช้เข้าใจผิดว่าการตั้ง master password แล้วให้คนอื่นมาใช้เครื่องนั้นมีความปลอดภัย ทั้งที่จริงๆ แล้วมันไม่ปลอดภัยเลย hxxp://www.blognone.com/node/47315หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Jonathanz ที่ 09 สิงหาคม 2013, 00:22:18 ผมว่ามันมีมานานมากแล้วนะครับ feature นี้
ทั้ง firefox และ chrome ดูได้เหมือนกันทั้งคู่ ทำไมช่วงนี้เพิ่งมาเป็นข่าวก็ไม่รู้สิ หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: MairaI ที่ 09 สิงหาคม 2013, 01:57:01 ผมเห็นมันมีใน firefox มาตั้งนานแล้วนะครับระบบนี้ ทำไมเพิ่งเป็นข่าวหว่า :wanwan023:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Mi-Duem ที่ 09 สิงหาคม 2013, 02:29:58 เคยอ่านแล้วลืม ขอบคุณครับ
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: non5115 ที่ 09 สิงหาคม 2013, 02:43:50 น่ากลัวทั้งนั้น
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: kongpair ที่ 09 สิงหาคม 2013, 03:07:32 เข้ามาดู Password บน Chrome
ผ่าน IE หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: atripza01 ที่ 09 สิงหาคม 2013, 03:15:51 อ้าวเวรกรรม ถ้ามันเข้าถึงคอมเราได้นี่จบกันเลย
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: KiYoMiJunZu ที่ 09 สิงหาคม 2013, 04:22:40 ถ้าเราไม่ให้ใครมายุ่งกับ คอม/โน๊ต เราก็น่าจะปลอดภัยนะครับ
เเล้วอย่าเผลอมือซนไปโหลดหรือเข้าเว็บอะรัยมาละ :wanwan004: หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: liveadsense ที่ 09 สิงหาคม 2013, 04:28:10 ถ้า มัน เข้ามาถึงในเครื่อง ผม ได้ขนาด ไป รื้อที่ หน้า desktop ดีกว่า ได้ครบเลย ไม่ยุ่งยากด้วย 55555 :wanwan004:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Gloleng ที่ 09 สิงหาคม 2013, 04:56:46 ใช้โครมตลอดด้วยสิ :-X
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: sleep ที่ 09 สิงหาคม 2013, 06:18:11 :P ผมเรียกว่าเป็นฟังชั่นมากกว่านะ
คือถ้ามันเข้ามาได้แบบเข้ามาใช้งานโครมเราได้แบบเจอรหัสเรานี่ ผมว่าก็ประมาณคนอื่นมาใช้คอมส่วนตัวแล้วล่ะ ปล แอบใช้ประจำ บางครั้งตัวเองก็ลืมรหัสผ่านบ่อยๆ แต่รหัสเกี่ยวกับเงินๆ ทอง จะไม่ให้มันเซพไว้อยู่แล้ว จำเอง แต่จริงๆ ถ้าเข้ามาดูได้แบบนั้น ผมว่าไฟล์ av หรือไฟลอื่นคงไม่เหลือแล้วล่ะ คงโดนก๊อบไปหมดแล้ว :-[--" หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: search_ie ที่ 09 สิงหาคม 2013, 07:47:57 อะไรกันเนี้ยยยย :'(
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: GodTep ที่ 09 สิงหาคม 2013, 07:53:08 :o ผมพึ่งรู้
ขอบคุณครับ :'( หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: EDWARDit ที่ 09 สิงหาคม 2013, 08:32:49 มันให้ Save Password ก็อย่าไปกดเซฟมันฮ่ะ :wanwan013:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Twenty-One ที่ 09 สิงหาคม 2013, 08:37:31 ขอบคุณที่แจ้งเตือนนะครับ
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: nocturne in the moonlight ที่ 09 สิงหาคม 2013, 08:42:59 ต้องใช้ ซีคลีนเนอร์ทำความสะอาด กวด คุ๊กกี้ ฮีสทรี่ ทิ้งบ่อย ๆ ไม่ก็ใช้โหมดไร้ตัวตน
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: behind02 ที่ 09 สิงหาคม 2013, 08:57:22 อย่ามาจับคอมตู :wanwan024:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Shallot ที่ 09 สิงหาคม 2013, 10:15:38 มาเปิดดูเครื่องตัวเอง มี list username and password 10-15 บันทัดเลยคะ :wanwan035:
ขอบคุณสำหรับบทความคะ หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: darkas ที่ 09 สิงหาคม 2013, 10:17:24 สำหรับผมมันเป็น feature ครับ ช่วยได้หลายรอบแล้ว
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: thaimakemoney ที่ 09 สิงหาคม 2013, 10:47:30 :wanwan035:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: SEOLOVEis ที่ 09 สิงหาคม 2013, 10:49:50 ขอบคุณสำหรับข้อมูลดีๆครับ :wanwan017:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Muller ที่ 09 สิงหาคม 2013, 11:31:53 แล้ว IE ละครับ ....ผมสงสัยว่าเป็นแผนการทำลายความน่าเชื่อของ firefox & chrome ซึ่งทั้งสอง browswer ความนิยมกำลังจะแซง IE แล้ว
แค่ตั้งขอสังเกตุครับ ฟังหูไว้หูครับ อย่าเชื่อข่าวหลอกข่าวลวงมากนัก :wanwan044: หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: yakuzazaza ที่ 09 สิงหาคม 2013, 12:19:04 ขอบคุณครับ
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: ThugzAffiliate ที่ 09 สิงหาคม 2013, 12:23:51 ไม่เคยกด save แฮะ แต่ลืมพาสประจำ โดยเฉพาะ ที่ไทยเสียว :wanwan004:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: WP-design ที่ 09 สิงหาคม 2013, 12:34:09 น่ากลัว มากเลยต้องระวังดีๆ :wanwan019:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: romeo2413 ที่ 09 สิงหาคม 2013, 20:10:53 FF มันก็มีมาตั้งนานแล้วนิ จิงๆมันช่วย หาพาส ที่ลืมๆได้ สะดวกดี นะ หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: jorjee001 ที่ 09 สิงหาคม 2013, 20:58:11 มีหลายปีมากครับ ตั้งแต่ FF มาใหม่ๆ ถ้าเป็นเว็บธรรมดาก็ผมก็ให้จำครับ ถ้าเกี่ยวกับการเงินก็จำเอง ไม่เอาไฟล์ที่เสี่ยงไวรัสลงเครื่อง
ใช้สแกนไวรัสของแท้ อย่าเล่น script null หรือ program crack แค่นี้ก็แทบไม่เสี่ยงแล้วครับ ปล. พาสเวิร์ดควรมีหลายชุดแยกกันครับ ของผมเองมี 10 ชุด พาสเกือบ 20 ตัวอักษร :wanwan004: :wanwan004: :wanwan004: หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: peetnawapol ที่ 09 สิงหาคม 2013, 21:02:45 ผมเปลี่ยนมาใช้ opera แล้วครับ ดีกว่าเยอะ :wanwan003:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: yimdesign ที่ 09 สิงหาคม 2013, 21:04:10 โอ้วแม่เจ้า________________________! :wanwan010:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: dbigbike ที่ 09 สิงหาคม 2013, 22:19:27 น่ากลัว :wanwan004:
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: spor_010 ที่ 09 สิงหาคม 2013, 22:34:07 ก็แค่ฟังก์ชั่นกันลืม บราวเซอร์ก็มีทุกตัวอยู่แล้ว (ยกเว้น IE มั้ง)
ถ้ากลัวก็ไม่ต้องกดบันทึก คุณไม่กดบราวเซอร์มันก็ไม่จำอยู่แล้ว Chrome (http://www.uppic.org/image-17C4_52050ACE.jpg) (http://www.uppic.org/share-17C4_52050ACE.html) Firefox (http://www.uppic.org/image-18E6_52050ACE.jpg) (http://www.uppic.org/share-18E6_52050ACE.html) Maxthon (http://www.uppic.org/image-312E_52050ACE.jpg) (http://www.uppic.org/share-312E_52050ACE.html) Opera (คล้ายโครมเพราะว่าเวอร์ชั่นล่าสุดใช้อะไรซักอย่างจากโครมนี้แหละ จำชื่อเรียกไม่ได้) (http://www.uppic.org/image-5E0D_52050ACE.jpg) (http://www.uppic.org/share-5E0D_52050ACE.html) หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Cherin ที่ 09 สิงหาคม 2013, 22:43:47 เพิ่งรู้แหะ :-X
หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: sleep ที่ 09 สิงหาคม 2013, 23:23:11 ไม่รู้สิ ผมว่า ตื่นตะหนกกันไปเกิน
เห็นจากเฟซของคุณซี แต่แต่ล่ะคนเม้น เหมือนว่ามันร้ายแรงมากมาย :P จริงๆ มันก็แค่เหมือน สมุดบรรทึกเล่มหนึ่ง ที่มีข้อความสำคัญ คือถ้ามันหลุด ก็คือการที่มันไปอยู่กับคนอื่น หรือคนอื่ีนเข้าดูได้หมดทุกอย่างอยู่แล้ว เหมือนเค้าได้เป็นเจ้าของ ซึ่ง มันก็เป็นปกติของสิ่งของในโลกนี้ ล่ะมั้ง รู้สึกแต่ล่ะคนตื่นตระหนกกันเกินไป ก็แค่นั้น :P หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: darksammer ที่ 09 สิงหาคม 2013, 23:27:02 ผมว่ามันมีมาหลายปีแล้วนะ แต่เพิ่งเป็นข่าว?
เหมือนข่าวดิสเครดิตยังไงก็ไม่รู้แฮะ :P หัวข้อ: Re: เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ เริ่มหัวข้อโดย: Pandahero ที่ 10 สิงหาคม 2013, 04:38:04 ทุกวันนี้ใช้มันจำแทนเวลาไปเข้าเครื่องอื่นต้องกดลืมพาสประจำเลยครับ :wanwan015:
|