Vážna zraniteľnosť prehliadačov! Vaše uložené heslá sú nezabezpečené!

to nieje chyba to je vlastnost normalna, chrome dovoluje menit stranku a hesla su aj tak neni sifrovane , ak su ulozene v chrome /firefoxe/IE/opere , a daju sa najst aj v subore vsetky

mozno to nie je chyba, ale absurdnost urcite:)
Ulohou clanku je poukaz na to, ze ten zaheslovany manazer je zbytocny. A varovat pouzivatelov pred ukladanim.

Re: Vážna zraniteľnosť prehliadačov! Vaše uložené heslá sú ...

To ma inak uz dost dlho zaraza, ze kto ma pristup k mojmu pc a firefoxu, moze si pozriet vsetky hesla.

Chcelo by to heslo na hesla :D

mozete zapnut to master heslo aspon

Re: Vážna zraniteľnosť prehliadačov! Vaše uložené heslá sú ...

ja som si vzdy myslel, ze hlavne heslo je nieco ine :d

Resp. ze to je primarne heslo ktore pouziva prehliadac :D

Hh, ja som to doteraz bral ako feature a nie bug :D
Toz napriklad ked idete tu na forum (predvyplni sa vam meno/heslo) a potom staci pastnut do konzoly:
alert(document.getElementById('password').value);
A heslo je na svete :D
Viem si predstavit napr. nejaku reklamu s , s tym ze asynchronne posle heslo kam len chce :)

Re: Vážna zraniteľnosť prehliadačov! Vaše uložené heslá sú ...

uu ide sa nato, dik za tip :D

Alebo este lepsie - vytvorite si niekde stranku, date si tam iframe ktory natiahne login formular daneho webu, potom cez skracovac vytvorit peknu linku a rozoslat do komentarov po webe v style "chces vidiet moje kozy, klik tu" alebo "tak toto je uz sila: http://dopice.sk/asdf" mno a po kliku mate heslo :D

najprv si to odskusaj a potom trep. Kazdy prehliadac ma uz roky zapnuty CORS - cross origin resource sharing, ktoreho sucastou je aj blokovanie prestupu scriptov z jednej domeny do druhej. Iframe mat mozes, ale do jeho document object modelu sa nedostanes. Musel by si byt na rovnakej domene ako stranka v iframe (co sa ti podari asi velmi tazko).

:D
Ale ako konšpiračná teória je to dobré, nie? :D

Poslať nový komentár

Obsah tohto poľa je súkromný a nebude verejne zobrazený.
TOPlist