1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

beispiel

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. beispiel

    Autor: Anonymer Nutzer 04.12.12 - 10:35

    sorry, aber das beispiel mit der suche nach einem passwort, ist wohl mehr als an den haaren herbeigezogen:

    "So someone just presses CTRL+F in his browser and types his password to look if it is leaked."

    WTF!? ich bin seit 15 jahren im internet unterwegs und habe noch nie den bedarf gesehen mein passwort in die suchmaske des browsers einzugeben.

  2. Re: beispiel

    Autor: SeveQ 04.12.12 - 10:37

    Genau das dachte ich auch gerade. Wer zum Geier tippt sein Passwort in eine Suchmaske?

  3. Re: beispiel

    Autor: der kleine boss 04.12.12 - 10:42

    SeveQ schrieb:
    --------------------------------------------------------------------------------
    > Genau das dachte ich auch gerade. Wer zum Geier tippt sein Passwort in eine
    > Suchmaske?


    Ok.
    da kommt auf facebook wieder eine hoaxmeldung:
    !!ALLE PASSWÖRTER GEKNACKT OMG!!! GEH AUF 88.13.37.80/pazw0rd und schau ob deins dabei ist!!!!!!! uuunnbbeeedddiiinnnggtttt teilen!!!!!!!

    fertig.
    in einer woche hast du 6000 passwörter

  4. Re: beispiel

    Autor: SeveQ 04.12.12 - 10:43

    Die Idee ist nicht schlecht.

    //edit: drüber nachgedacht... was willst du eigentlich mit 6000 Passwörtern? Ich kann dir hier schon mal drei geben.

    * 12345
    * sex
    * arschloch

    Was machst du damit?



    2 mal bearbeitet, zuletzt am 04.12.12 10:45 durch SeveQ.

  5. Re: beispiel

    Autor: Anonymer Nutzer 04.12.12 - 10:45

    der kleine boss schrieb:
    --------------------------------------------------------------------------------
    > SeveQ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Genau das dachte ich auch gerade. Wer zum Geier tippt sein Passwort in
    > eine
    > > Suchmaske?
    >
    > Ok.
    > da kommt auf facebook wieder eine hoaxmeldung:
    > !!ALLE PASSWÖRTER GEKNACKT OMG!!! GEH AUF 88.13.37.80/pazw0rd und schau ob
    > deins dabei ist!!!!!!! uuunnbbeeedddiiinnnggtttt teilen!!!!!!!
    >
    > fertig.
    > in einer woche hast du 6000 passwörter

    das ist aber dann nicht die schuld von "preventDefault" sondern liesse sich mit ähnlicher ausbeute auch mit anderen mitteln realisieren. für manche menschen ist es offensichtlich besser zum eigenen schutz den netz-stecker zu ziehen ...

  6. Re: beispiel

    Autor: Trollster 04.12.12 - 11:00

    SeveQ schrieb:
    --------------------------------------------------------------------------------
    > Die Idee ist nicht schlecht.
    >
    > //edit: drüber nachgedacht... was willst du eigentlich mit 6000
    > Passwörtern? Ich kann dir hier schon mal drei geben.
    >
    > * 12345
    > * sex
    > * arschloch
    >
    > Was machst du damit?

    Bei 6000 treten schon Häufigkeiten auf und du kannst dir daraus nen Wörterbuch zusammenstellen.
    Mehr Passwörter, desto besser.

    Doofes Beispiel, aber möglich.

  7. Re: beispiel

    Autor: caso 04.12.12 - 11:03

    Ich würde vielleicht sogar mein Passwort eingeben, aber dann nicht zu Ende wenn es schon nach den ersten Zeichen nicht gefunden wird.

  8. Re: beispiel

    Autor: leipsfur 04.12.12 - 11:33

    caso schrieb:
    --------------------------------------------------------------------------------
    > Ich würde vielleicht sogar mein Passwort eingeben, aber dann nicht zu Ende
    > wenn es schon nach den ersten Zeichen nicht gefunden wird.

    Welchen Zeichensatz benutzt du? :)

    Außerdem kann ich dem User dann ja einfach vorgaukeln, dass er was findet, indem ich passende Einträge hinzufüge, was ihn dazu zwingt, weiterzutippen.

  9. Re: beispiel

    Autor: muhkuhmuhkuh 04.12.12 - 11:39

    SeveQ schrieb:
    --------------------------------------------------------------------------------
    > Genau das dachte ich auch gerade. Wer zum Geier tippt sein Passwort in eine
    > Suchmaske?


    Wer zum Geier tippt seine Anmeldedaten auf der entsprechenden Seite für die Anmeldung ein? Selbst das ist unsicherer als in der lokalen Suche zu suchen. So man denn davon ausgeht, dass sie echt ist..

  10. Re: beispiel

    Autor: Anonymer Nutzer 04.12.12 - 12:06

    muhkuhmuhkuh schrieb:
    --------------------------------------------------------------------------------
    > SeveQ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Genau das dachte ich auch gerade. Wer zum Geier tippt sein Passwort in
    > eine
    > > Suchmaske?
    >
    > Wer zum Geier tippt seine Anmeldedaten auf der entsprechenden Seite für die
    > Anmeldung ein? Selbst das ist unsicherer als in der lokalen Suche zu
    > suchen. So man denn davon ausgeht, dass sie echt ist..

    ... was nur beweist, dass die problematik nicht "preventDefault" ist.

  11. Re: beispiel

    Autor: Anonymer Nutzer 04.12.12 - 13:52

    boah, Du bist ja 'n Fuchs :)

  12. Re: beispiel

    Autor: lottikarotti 04.12.12 - 13:57

    Und immer noch kannst du nichts damit anfangen.

    R.I.P. Fisch :-(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
  2. IT-Administrator (m/w/d)
    BSS IT GmbH, Nürnberg
  3. Principal Data Engineer (m/f/d)
    über experteer GmbH, München
  4. IT Integration Analyst Digital Services (m/w/d)
    ALDI International Services GmbH & Co. oHG, Düsseldorf, Dortmund, Duisburg, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€ (Release 01.10.)
  2. 24,99€
  3. 17,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
Corsair Sabre Pro (Wireless) im Test
Kabel oder kein Kabel, das ist die Frage

Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
Ein Test von Oliver Nickel

  1. Ocean Plastic Mouse Microsoft baut Maus mit recyceltem Ozeanplastik
  2. Zephyr Pro Diese Maus hat einen RGB-Lüfter
  3. Razer Orochi V2 Kompakte Maus nutzt Bluetooth und Akku-Trick

Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
Gopro Hero 10 Black ausprobiert
Gopros neue Kamera ist die Schnellste

Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
Von Martin Wolf

  1. Gopro Hero 9 Black Gereifte Gopro im Test

Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"