Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zugangsdaten in Gefahr: Browser…

Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: Michael Berthold 12.07.10 - 01:55

    Die eigentliche Lücke ist mMn, dass ein Passwort-Eingabefeld überhaupt per JavaScript/DOM gelesen werden kann. Den Inhalt per JS festzulegen ist ja OK, aber lesen können muss doch nicht sein, oder?

  2. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: ölf 12.07.10 - 07:03

    Wie sonst willst du z.B. einen Passwort-Manager als Erweiterung implementieren können? (Ja, ich kenne die Antwort, die Userakzeptanz davon dürfte ungefähr 0.0 sein.)

  3. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: olaf 12.07.10 - 08:40

    Der Browser muss das Passwort zum Server übertragen, also muss das Passwort-Feld den Wert "rausgeben".

  4. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: Egal ist 88 12.07.10 - 09:20

    olaf schrieb:
    --------------------------------------------------------------------------------
    > Der Browser muss das Passwort zum Server übertragen, also muss das
    > Passwort-Feld den Wert "rausgeben".


    Aber es reicht, den Inhalt an den Server schicken. Ein auslesen mit JS ist eigentlich nicht nötig.

  5. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: Dick Darlington 12.07.10 - 09:21

    CHAP? Eigentlich müsste doch nur die Antwort auf eine Challenge übermittelt werden, und kein Passwort, oder sehe ich das falsch?
    Oh, jetzt merke ich selber, dass das PW ja trotzdem einmal eingegeben werden muss, und dann um-/weitergeleitet werden kann...
    Aber das könnten doch PW-Manager anfangen, die auf die Challange antworten, somit müsste das PW nur eine einziges Mal im Klartext eingegeben werden, danach übernimmt der Manager. Gibts sowas schon?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Heymanns IT-Solutions GmbH, Willich
  2. JENOPTIK AG, Jena
  3. Schöck Bauteile GmbH, Baden-Baden
  4. NETZSCH-Gerätebau GmbH, Selb

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469,00€
  2. 245,90€ + Versand
  3. 399€ (Wert der Spiele rund 212€)
  4. 83,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

  1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

  3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
    Project Xcloud
    Microsoft streamt Spiele mit Xbox-Blades

    Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


  1. 13:20

  2. 12:11

  3. 11:40

  4. 11:11

  5. 17:50

  6. 17:30

  7. 17:09

  8. 16:50