1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Browser: preventDefault() ermöglicht…

ähm

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. ähm

    Autor azeu 04.12.12 - 13:49

    wer gibt denn Passwörter in Suchstrings ein?

    Auf die Idee bin ja noch nie gekommen :)

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: ähm

    Autor lottikarotti 04.12.12 - 14:02

    Na ja, unter dem Vorwand, dass der ahnungslose User prüfen kann, ob sein Kennwort in einer Liste von "geleakten" Kennwörtern auftaucht, birgt diese Methode doch eine ganze Menge Potential. Blöd ist nur, dass der "Angreifer" danach eine Liste von Kennwörtern hat und a) nicht weiß ob diese überhaupt vollständig/ korrekt eingetippt wurden und b) nicht weiß zu welchen Accounts diese Kennwörter überhaupt gehören. Insofern lässt sich über diese Lücke doch weitestgehend hinwegsehen :-D

    R.I.P. Fisch :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: ähm

    Autor azeu 04.12.12 - 14:16

    wie "unbedarft" muss man sein, um auf einer Seite zu prüfen, ob dort das eigene Kennwort vorkommt :)

    Ist ja so, also ob jemand in der Fußgängerzone einen Automaten aufstellen würde, mit der Aufschrift:

    Stecken Sie ihre EC-Karte hier ein und prüfen sie nach, ob ihre PIN bereits geknackt wurde.

    Obwohl, ich glaub, ein paar würden es machen...

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: ähm

    Autor IScream 04.12.12 - 15:09

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wie "unbedarft" muss man sein, um auf einer Seite zu prüfen, ob dort das
    > eigene Kennwort vorkommt :)
    >
    > Ist ja so, also ob jemand in der Fußgängerzone einen Automaten aufstellen
    > würde, mit der Aufschrift:
    >
    > Stecken Sie ihre EC-Karte hier ein und prüfen sie nach, ob ihre PIN bereits
    > geknackt wurde.
    >
    > Obwohl, ich glaub, ein paar würden es machen...


    Mit dem Unterschied, dass die EC-Karte der dazugehörige Benutzername und Anbieter ist, der bei preventDefault() leider noch fehlt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: ähm

    Autor der_wahre_hannes 04.12.12 - 15:16

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wie "unbedarft" muss man sein, um auf einer Seite zu prüfen, ob dort das
    > eigene Kennwort vorkommt :)

    Überhaupt ist es doch etwas kontraproduktiv: Auf der verlinkten Seite wird ja jeder Suchstring als "Treffer" auf der Seite selbst angezeigt. Dann denkt sich der unbedarfte User: "Oh, mein Passwort steht da ja auch, also ändere ich das mal".

    Dann hat der Angreifer ja ein Passwort, welches nicht mehr aktuell ist. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: ähm

    Autor a user 04.12.12 - 15:30

    geile idee.... :D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: ähm

    Autor lottikarotti 04.12.12 - 19:40

    +1 :-D

    R.I.P. Fisch :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: ähm

    Autor azeu 04.12.12 - 20:43

    > Dann denkt sich der unbedarfte User: "Oh, mein Passwort steht da ja auch, also ändere ich das mal".

    Erstellt sich ein neues Passwort und prüft dieses wieder nach und stellt fest, dass es schon wieder geknackt wurde; und wenn sie nicht gestorben sind, dann tippen sie noch heute :)

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: ähm

    Autor Ovaron 05.12.12 - 09:14

    azeu schrieb:
    --------------------------------------------------------------------------------
    > Ist ja so, also ob jemand in der Fußgängerzone einen Automaten aufstellen
    > würde, mit der Aufschrift:
    >
    > Stecken Sie ihre EC-Karte hier ein und prüfen sie nach, ob ihre PIN bereits
    > geknackt wurde.
    >
    > Obwohl, ich glaub, ein paar würden es machen...

    True Story: Schulkamerad hat in einer Firma gearbeitet die Geldautomaten repariert. Er am Automaten der außen in der Mauer eingelassen ist am Arbeiten. Außen ein Schild: "Defekt".

    Während er dran arbeitete kahmen nacheinander drei(!) Karten durch den Schlitz.

    Soviel zu Einstein... :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

  1. 25 Jahre Gameboy: Nintendos kultisch verehrter Elektroschrott
    25 Jahre Gameboy
    Nintendos kultisch verehrter Elektroschrott

    Der Gameboy ist gut gealtert - heute wird mit der Konsole Musik gemacht, und selbst Spieleprogrammierer werden beim Anblick des grauen 8-Bit-Klotzes nostalgisch.

  2. Digitalkamera: Panono macht Panoramen im Flug
    Digitalkamera
    Panono macht Panoramen im Flug

    Wenn Jonas Pfeil ein Panorama aufnimmt, stellt er nicht Kamera, Stativ und Panoramakopf auf, sondern wirft einen Ball in die Höhe. Um das Panorama anschließend zu betrachten, hantiert er mit einem Tablet. Der Berliner hat Golem.de seine Entwicklung erklärt.

  3. Nach EuGH-Urteil: LKA-Experten wollen weiter Vorratsdatenspeicherung
    Nach EuGH-Urteil
    LKA-Experten wollen weiter Vorratsdatenspeicherung

    Kommt die Vorratsdatenspeicherung irgendwann zurück oder ist sie endgültig beerdigt? Der Präsident sowie Spitzenbeamte des bayerischen Landeskriminalamts sind entsetzt, denn nach einem Urteil des Europäischen Gerichtshofs scheint eine schnelle Neuregelung nicht wahrscheinlich.


  1. 11:35

  2. 11:30

  3. 11:24

  4. 16:17

  5. 15:00

  6. 12:36

  7. 12:00

  8. 05:16