Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Browser: input ermöglicht Passwortklau

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser: input ermöglicht Passwortklau

    Autor: Missingno. 04.12.12 - 10:36

    Szenario: Gib dein Passwort ein(, drücke auf Senden und wir durchsuchen unsere tolle Datenbank mit geknackten Passwörtern ob es eventuell dabei ist).

    Was habe ich gewonnen?

    --
    Dare to be stupid!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser: input ermöglicht Passwortklau

    Autor: 7even 04.12.12 - 11:22

    Es geht ja nicht darum, generell ein Passwort mit geknackten Passwörtern zu vergleichen und ne true/false - Geschichte draus zu machen...

    Dem User soll gezeigt werden "Schau mal, wir haben 1000 Passwörter, sicher ist deines auch dabei!" Und der nicht sicherheitsbewusste User denkt sich: "Mein cooles, 1000%ig sicheres Passwort ist da nie dabei" und tippt es ein. Über hidden-fields abspeichern oder whatever und bei Communities, sozialen Netzwerken, Foren etc. ausprobieren bzw. ähnliche Passwörter draus basteln...

    Neue Art des PWD-Phishing oder hab ich da was falsch verstanden...?!?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser: input ermöglicht Passwortklau

    Autor: lear 05.12.12 - 00:22

    Beim vorgestellten Ansatz soll der Nutzer davon ausgehen, das er das PW lokal eingibt, während die INPUT box offensichtlich an den Server exponiert.

    Das Problem dieser Denkweise ist aber: sie ist tatsächlich zu komplex.
    i.A. hast Du zwei Arten von Nutzer vor Dir. Den, der den Teufel tun wird, sein Passwort irgendwo einzutippen, wo es nicht hingehört und den, der es wirklich komplett unbedarft auf "plausible" Nachfrage rausrückt, resp. den Unterschied zwischen einer (vermutet) lokalen und einer externen Eingabe ohnehin nicht ermessen kann (ich erinnere mich an den Typen, der irgendwo mal seine komplette TAN Liste reingehackt hat ... =)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. System Software Function Integrator (m/w)
    Continental AG, Frankfurt
  2. Managing Consultant (m/w) Operations / Continental Business Consulting
    Continental AG, Regensburg
  3. IT-Systemadministrator (m/w)
    Evangelischer Regionalverband Frankfurt am Main, Frankfurt am Main
  4. (Junior) DevOps Engineer (m/w)
    CONDÉ NAST VERLAG GMBH, München

Detailsuche



Anzeige


Haben wir etwas übersehen?

E-Mail an news@golem.de


LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Imagetragick-Bug Sicherheitslücke in Imagemagick bedroht viele Server
  2. Peter Sunde Flattr kooperiert für Bezahlmodell mit Adblock Plus
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

Raspberry Pi 3 im ersten Test: Kein Grund zur Eile
Raspberry Pi 3 im ersten Test
Kein Grund zur Eile
  1. Pi Camera V2 Neues 8-Megapixel-Kameramodul für den Raspberry Pi
  2. IOT-Hat Funkaufsatz und Gamepad für den Raspberry Pi Zero
  3. 502IOT Das Über-Shield für den Raspberry Pi

  1. Janus 360°: Neuer Multicopter macht 360-Grad-Videos mit zehn Kameras
    Janus 360°
    Neuer Multicopter macht 360-Grad-Videos mit zehn Kameras

    Der Multicopter Janus 360 kann 360-Grad-Videos aufnehmen, die sich anschließend mit einer VR-Brille anschauen lassen. Dazu setzt er insgesamt zehn 4K-Kameras ein.

  2. Uncharted Fortune Hunter: Schatzsuche für den Multiplayermodus
    Uncharted Fortune Hunter
    Schatzsuche für den Multiplayermodus

    Kurz vor der Veröffentlichung von Uncharted 4 hat Sony die Begleit-App Uncharted Fortune Hunter für iOS und Android veröffentlicht. Die macht Spaß - und schaltet eine Reihe von Inhalten für den Multiplayermodus des Hauptprogramms frei.

  3. Schwere Verluste: Gopro fällt hart
    Schwere Verluste
    Gopro fällt hart

    Für den einstigen Pionier der Actionkameras geht es weiter bergab: Statt eines Gewinns wie im Vorjahr erwirtschaftet Gopro einen Verlust in sechsfacher Höhe. Die Verkäufe sollen dabei stabil geblieben sein, doch der Preisdruck durch Mitbewerber setzt den Hersteller offenbar unter Druck.


  1. 17:17

  2. 16:52

  3. 16:20

  4. 16:03

  5. 16:01

  6. 14:25

  7. 14:02

  8. 14:00