Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

ähm

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. ähm

    Autor: azeu 04.12.12 - 13:49

    wer gibt denn Passwörter in Suchstrings ein?

    Auf die Idee bin ja noch nie gekommen :)

    Hinweis: Text kann Spuren von Humor enthalten, gelegentlich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: ähm

    Autor: lottikarotti 04.12.12 - 14:02

    Na ja, unter dem Vorwand, dass der ahnungslose User prüfen kann, ob sein Kennwort in einer Liste von "geleakten" Kennwörtern auftaucht, birgt diese Methode doch eine ganze Menge Potential. Blöd ist nur, dass der "Angreifer" danach eine Liste von Kennwörtern hat und a) nicht weiß ob diese überhaupt vollständig/ korrekt eingetippt wurden und b) nicht weiß zu welchen Accounts diese Kennwörter überhaupt gehören. Insofern lässt sich über diese Lücke doch weitestgehend hinwegsehen :-D

    R.I.P. Fisch :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: ähm

    Autor: azeu 04.12.12 - 14:16

    wie "unbedarft" muss man sein, um auf einer Seite zu prüfen, ob dort das eigene Kennwort vorkommt :)

    Ist ja so, also ob jemand in der Fußgängerzone einen Automaten aufstellen würde, mit der Aufschrift:

    Stecken Sie ihre EC-Karte hier ein und prüfen sie nach, ob ihre PIN bereits geknackt wurde.

    Obwohl, ich glaub, ein paar würden es machen...

    Hinweis: Text kann Spuren von Humor enthalten, gelegentlich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: ähm

    Autor: IScream 04.12.12 - 15:09

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wie "unbedarft" muss man sein, um auf einer Seite zu prüfen, ob dort das
    > eigene Kennwort vorkommt :)
    >
    > Ist ja so, also ob jemand in der Fußgängerzone einen Automaten aufstellen
    > würde, mit der Aufschrift:
    >
    > Stecken Sie ihre EC-Karte hier ein und prüfen sie nach, ob ihre PIN bereits
    > geknackt wurde.
    >
    > Obwohl, ich glaub, ein paar würden es machen...


    Mit dem Unterschied, dass die EC-Karte der dazugehörige Benutzername und Anbieter ist, der bei preventDefault() leider noch fehlt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: ähm

    Autor: der_wahre_hannes 04.12.12 - 15:16

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wie "unbedarft" muss man sein, um auf einer Seite zu prüfen, ob dort das
    > eigene Kennwort vorkommt :)

    Überhaupt ist es doch etwas kontraproduktiv: Auf der verlinkten Seite wird ja jeder Suchstring als "Treffer" auf der Seite selbst angezeigt. Dann denkt sich der unbedarfte User: "Oh, mein Passwort steht da ja auch, also ändere ich das mal".

    Dann hat der Angreifer ja ein Passwort, welches nicht mehr aktuell ist. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: ähm

    Autor: a user 04.12.12 - 15:30

    geile idee.... :D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: ähm

    Autor: lottikarotti 04.12.12 - 19:40

    +1 :-D

    R.I.P. Fisch :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: ähm

    Autor: azeu 04.12.12 - 20:43

    > Dann denkt sich der unbedarfte User: "Oh, mein Passwort steht da ja auch, also ändere ich das mal".

    Erstellt sich ein neues Passwort und prüft dieses wieder nach und stellt fest, dass es schon wieder geknackt wurde; und wenn sie nicht gestorben sind, dann tippen sie noch heute :)

    Hinweis: Text kann Spuren von Humor enthalten, gelegentlich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: ähm

    Autor: Ovaron 05.12.12 - 09:14

    azeu schrieb:
    --------------------------------------------------------------------------------
    > Ist ja so, also ob jemand in der Fußgängerzone einen Automaten aufstellen
    > würde, mit der Aufschrift:
    >
    > Stecken Sie ihre EC-Karte hier ein und prüfen sie nach, ob ihre PIN bereits
    > geknackt wurde.
    >
    > Obwohl, ich glaub, ein paar würden es machen...

    True Story: Schulkamerad hat in einer Firma gearbeitet die Geldautomaten repariert. Er am Automaten der außen in der Mauer eingelassen ist am Arbeiten. Außen ein Schild: "Defekt".

    Während er dran arbeitete kahmen nacheinander drei(!) Karten durch den Schlitz.

    Soviel zu Einstein... :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT Systemadministrator (m/w) IT Service Transition und IT Service Operation
    KfW Bankengruppe, Berlin
  2. Online Prozessmanager (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  3. Mitarbeiter (m/w) im Bereich Vorentwicklung Fahrerassistenzsysteme und hochautomatisiertes Fahren
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Trainee (m/w) Information Technology
    Interhyp AG, München

 

Detailsuche



Top-Angebote
  1. NEU: R.E.D. / R.E.D. 2 (Steelbook Edition) - (Blu-ray)
    9,99€ inkl. Versand
  2. TIPP: LittleBigPlanet 3 - PlayStation 4
    19,00€
  3. JETZT VERFÜGBAR: Windows 10 Home (64 Bit)
    99,90€

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Oneplus Two im Hands On: Das Flagship-Killerchen
    Oneplus Two im Hands On
    Das Flagship-Killerchen

    Auch das zweite Smartphone von Oneplus kommt mit guter Ausstattung und einem verhältnismäßig niedrigen Preis. Golem.de konnte das Oneplus Two bereits antesten und überprüfen, ob sich ein Kauf lohnt.

  2. #Landesverrat: Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein
    #Landesverrat
    Range stellt Ermittlungen gegen Netzpolitik.org vorerst ein

    Die Bundesanwaltschaft ermittelt bis auf Weiteres nicht mehr gegen Netzpolitik.org. Generalbundesanwalt Harald Range begründet die Entscheidung mit dem hohen Gut der Presse- und Meinungsfreiheit. Justizminister Heiko Maas will den Landesverrat-Paragraphen reformieren.

  3. Biomimetik: Roboter kann über das Wasser laufen
    Biomimetik
    Roboter kann über das Wasser laufen

    Dieser Roboter kann nicht schwimmen. Muss er auch nicht: Er kann übers Wasser laufen und sogar vom Wasser aus abspringen. Er ist einem Insekt nachempfunden.


  1. 18:46

  2. 17:49

  3. 17:26

  4. 16:39

  5. 15:00

  6. 14:18

  7. 14:00

  8. 13:14