Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Browser: input ermöglicht Passwortklau

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser: input ermöglicht Passwortklau

    Autor: Missingno. 04.12.12 - 10:36

    Szenario: Gib dein Passwort ein(, drücke auf Senden und wir durchsuchen unsere tolle Datenbank mit geknackten Passwörtern ob es eventuell dabei ist).

    Was habe ich gewonnen?

    --
    Dare to be stupid!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser: input ermöglicht Passwortklau

    Autor: 7even 04.12.12 - 11:22

    Es geht ja nicht darum, generell ein Passwort mit geknackten Passwörtern zu vergleichen und ne true/false - Geschichte draus zu machen...

    Dem User soll gezeigt werden "Schau mal, wir haben 1000 Passwörter, sicher ist deines auch dabei!" Und der nicht sicherheitsbewusste User denkt sich: "Mein cooles, 1000%ig sicheres Passwort ist da nie dabei" und tippt es ein. Über hidden-fields abspeichern oder whatever und bei Communities, sozialen Netzwerken, Foren etc. ausprobieren bzw. ähnliche Passwörter draus basteln...

    Neue Art des PWD-Phishing oder hab ich da was falsch verstanden...?!?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser: input ermöglicht Passwortklau

    Autor: lear 05.12.12 - 00:22

    Beim vorgestellten Ansatz soll der Nutzer davon ausgehen, das er das PW lokal eingibt, während die INPUT box offensichtlich an den Server exponiert.

    Das Problem dieser Denkweise ist aber: sie ist tatsächlich zu komplex.
    i.A. hast Du zwei Arten von Nutzer vor Dir. Den, der den Teufel tun wird, sein Passwort irgendwo einzutippen, wo es nicht hingehört und den, der es wirklich komplett unbedarft auf "plausible" Nachfrage rausrückt, resp. den Unterschied zwischen einer (vermutet) lokalen und einer externen Eingabe ohnehin nicht ermessen kann (ich erinnere mich an den Typen, der irgendwo mal seine komplette TAN Liste reingehackt hat ... =)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Spezialist (m/w)
    über Hanseatisches Personalkontor Bremen, Großraum Bremen
  2. Prozess- und Projektreferent (m/w) in der Abteilung Vertriebssysteme
    DEKRA SE, Stuttgart
  3. Technical Business Intelligence Analyst (m/w)
    GENTHERM GmbH, Odelz­hausen
  4. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg

Detailsuche



Blu-ray-Angebote
  1. NEU: Blu-rays je 9,97 EUR oder günstiger
    (u. a. Ghostbusters I & II Bundle 8,99€, From Beyond, Highlander, Road - TT - Sucht nach...
  2. VORBESTELLBAR: Mad Max: Fury Road Sammleredition (3D-Steelbook & Interceptor-Modell) [3D Blu-ray] [Limited Edition]
    129,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: The Expendables Trilogy - Steelbook/Uncut [Blu-ray] [Limited Edition] FSK 18
    32,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  2. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

  1. Owncloud: "Warum sollte uns jemand trauen?"
    Owncloud
    "Warum sollte uns jemand trauen?"

    Kein Sammeln von Kundendaten, kein monolithisches Wachstum, enge Zusammenarbeit mit der Community: Owncloud macht vieles anders als andere Cloud-Dienste - mit großem Erfolg. Das liegt auch daran, dass das Unternehmen nicht um allzu großes Vertrauen wirbt.

  2. X Rebirth: Egosoft arbeitet an neuem Weltraumspiel
    X Rebirth
    Egosoft arbeitet an neuem Weltraumspiel

    Das Entwicklerstudio Egosoft hat mit der Arbeit an einem neuen Projekt begonnen. Erstes Ergebnis: ein neuer, experimenteller Flugmodus ohne Computerhilfe für X Rebirth - der ab sofort, zusammen mit Unterstützung für Linux und OS X, in einem Update erhältlich ist.

  3. Snapdragon 820: Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln
    Snapdragon 820
    Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln

    Ifa 2015 Qualcomms erste eigene 64-Bit-Kerne: Die Kryo-Architektur soll den Snapdragon 820 bis zu doppelt so flott und bis zu doppelt so effizient machen wie den Vorgänger. Einen großen Anteil daran hat jedoch Samsungs modernes 14-nm-Fertigungsverfahren.


  1. 10:18

  2. 10:09

  3. 09:25

  4. 09:04

  5. 08:38

  6. 08:24

  7. 08:18

  8. 22:20