Új hozzászólás Aktív témák
-
gazazegesz
csendes tag
Ti megpróbáljátok értelmezni a cikket amit leirtok? Nem ártana.. ugye szakmai lap.
-
Elrood
őstag
Megoldás: Nem szabad használni a jelszót megjegyzőt, az automatikus kitöltés meg pláne nem.
''The spice exists on only one planet in the entire universe. A desolate, dry planet with vast deserts. The planet is Arrakis, also known as DUNE.''
-
janee_
tag
lol ez megkora szivatás, nagyon sokan, megjegyéznek csinálják a jelszavukat
''A kérdés, ami néha elbizonytalanít: én vagyok őrült, vagy mindenki más?''- Albert Einstein
-
VladimirR
nagyúr
válasz gazazegesz #1 üzenetére
ehh, ezert koppitottak le a phising filter-t az ie7-bol?
-
dabadab
titán
Es a sima usert ez nem tudja megszivatni? Mert o is ott latja a bejelentkezesi oldalt, erre bepotyogi a jelszot, nem?
DRM is theft
-
janee_
tag
mondjuk ezt a hamis oldalas cuccokat már rég otta csinálják ..
''A kérdés, ami néha elbizonytalanít: én vagyok őrült, vagy mindenki más?''- Albert Einstein
-
dabadab
titán
-
tkazmer
addikt
Ejha...eddig még nem is jutott eszembe, h ilyesmivel próbálkozzak Mindenesetre örülök, h sosem használtam ezt a funkciót
úgy tervezték, hogy kibirjon egy atomtámadást is. De nekünk komolyabb fegyvereink vannak, mint pl Béla bá, a földmunkagépkezelő
-
FTeR
addikt
ha egy kis ajaxxal fel van turbózva az oldal, akkor még csak az sem kell, h a felhesználó elküldje a formot.
sőt, a cikkből kiindulva, az sem kell, h a felhasználó egyáltalán lássa a formot, hiszen a böngi saját maga kitölti a formot, a js meg szépen elküldi.
érdekes, h ez eddig senkinek sem jutott eszébe, hiszen ez nem bug, hanem fícsör (tervezési hiba). habár én addig azt hittem, h legalább a domaint megnézi, hiszen valahnnan fel kell ismernie az oldalt. a cikkből nem világos, ez vmi framesetet használ? -
-
FTeR
addikt
#10,#11: thx
szerintem, ha a júzer maga gépeli be az adatokat, akkor az egy teljesen másik problémakör, mégpedig a phising. amiről itt szó van, az egy a böngésző figyelmetlenségét kihasználó oldal.
van átfedés, de sztem jól elkülöníthető. -
ALI_G
veterán
legalább a pórul járt userek megjegyzik, hogy nem szabad a böngészőre bízni a jelszavunkat.
-
moma
őstag
Szerintem az a megfelelő stratégia, hogy kellenek olyan jelszavak amik nem fontosak és azt meg lehet jegyeztetni. Viszont fontos, helyen azt utána már nem szabad használni. Lehalábbis én így csinálom. Pl baromira nem érdekelne, ha valaki ellopná a prohardveres jelszómat mert nem használom fontos helyen. Sőt a felhasználó nevet csak itt használom. Ugyan ez igaz egyes egyéb accountjaimra is
we all deserve a bit of luck.
-
nap
addikt
Erdekes cucc.
Eddig azt tapasztaltam, ha nagyritkan olyan gephez ulok, ahol megjegyzi a jelszot, akkor is var egy kattintasra, tehat nekem kell megnyomnom az oke gombot a bejelentkezeshez. Mondjuk ezt ff2-vel meg nem lattam, de regebbivel, meg explorerrel igy csinalta.browser.tabs.insertRelatedAfterCurrent;false | wing32.dll -> Windows\SysWOW64 | január, február, itt a nyár...
-
athos925
csendes tag
Teszt
-
Dj Faustus
csendes tag
Néhány dolgot szögezzünk le:
1. A sérülékenység nem cross-domain - azaz nem szerezhető meg más oldalon levő jelszó+felhasználónév (például egy Freewebes jelszó+felhasználónév nem szerezhető meg egy külső - például Ultrawebes - oldalról).
2. A sérülékenység csak 1 felhasználó esetén működik. Ha több felhasználó használja ugyanazzal a böngészővel (mely megjegyzi a jelszavakat), ugyanarról a gépről az adott oldalhoz való bejelentkező űrlapot, akkor a rejtett űrlap nem kap információkat.
3. Az adott oldalnak''HTML-sérülékenységgel'' kell rendelkeznie - azaz bejelentkezés után szerkeszthető oldalnak kell lennie (myspace.com vagy hasonló portálszerkesztő oldalacskák - amelyekre komoly oldalt nem szokás építeni); vagy az űrlapon keresztül küldött adatok tartalmazhassanak HTML kódokat (az meg már eleve rossz, elég egy <style type=''text/css''>*, body, html{display:none; visibility:hidden;}</style>).
4. ''ha egy kis ajaxxal fel van turbózva az oldal, akkor még csak az sem kell, h a felhesználó elküldje a formot.''
Külső domain elérésekor kapsz egy aranyos hibajelentést: Error: uncaught exception: Permission denied to call method XMLHttpRequest.open
Tehát a ''hiba'' bár necces, de nem súlyos (ezért kapott Less critical minősítést a Secunia-n: [link]). -
MODERÁTOR
Hát aki használja a jelszó negjegyzése opciót, az meg is érdemli...
***
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Ukrajnai háború
- Motorola Edge 40 - jó bőr
- Luck Dragon: Asszociációs játék. :)
- Philips LCD és LED TV-k
- Pécs és környéke adok-veszek-beszélgetek
- DIGI kábel TV
- Linux kezdőknek
- ASUS ROG Ally
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- További aktív témák...
- Dell Seagate Enterprise Capacity ST4000NM0005 4TB NL SAS 12Gbps 7.2K RPM 3.5"
- ÚJ GameSir G8 Galileo telefon tablet kontroller
- Csak Kipróbált Ps5 Playstation 5 Lemezes Konzol 21 Hónap Garanciával BESZÁMÍTÁSSAL
- Meta Quest 3, 128MB Eladó + Halo headstrap
- ÚJ, GARIS Gigabyte RX 6500XT GAMING OC 4GB DDR6 videokártya