Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zugangsdaten in Gefahr: Browser…

Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: Michael Berthold 12.07.10 - 01:55

    Die eigentliche Lücke ist mMn, dass ein Passwort-Eingabefeld überhaupt per JavaScript/DOM gelesen werden kann. Den Inhalt per JS festzulegen ist ja OK, aber lesen können muss doch nicht sein, oder?

  2. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: ölf 12.07.10 - 07:03

    Wie sonst willst du z.B. einen Passwort-Manager als Erweiterung implementieren können? (Ja, ich kenne die Antwort, die Userakzeptanz davon dürfte ungefähr 0.0 sein.)

  3. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: olaf 12.07.10 - 08:40

    Der Browser muss das Passwort zum Server übertragen, also muss das Passwort-Feld den Wert "rausgeben".

  4. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: Egal ist 88 12.07.10 - 09:20

    olaf schrieb:
    --------------------------------------------------------------------------------
    > Der Browser muss das Passwort zum Server übertragen, also muss das
    > Passwort-Feld den Wert "rausgeben".


    Aber es reicht, den Inhalt an den Server schicken. Ein auslesen mit JS ist eigentlich nicht nötig.

  5. Re: Wieso gibt ein Passwot-Feld überhaupt den Wert raus?

    Autor: Dick Darlington 12.07.10 - 09:21

    CHAP? Eigentlich müsste doch nur die Antwort auf eine Challenge übermittelt werden, und kein Passwort, oder sehe ich das falsch?
    Oh, jetzt merke ich selber, dass das PW ja trotzdem einmal eingegeben werden muss, und dann um-/weitergeleitet werden kann...
    Aber das könnten doch PW-Manager anfangen, die auf die Challange antworten, somit müsste das PW nur eine einziges Mal im Klartext eingegeben werden, danach übernimmt der Manager. Gibts sowas schon?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. INIT Group, Karlsruhe
  2. über duerenhoff GmbH, Raum München
  3. Regierung von Oberbayern, Manching bei Ingolstadt
  4. BWI GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. 58,99€
  3. ab 225€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Warum Japan auf Wasserstoff setzt
Energie
Warum Japan auf Wasserstoff setzt

Saubere Luft und Unabhängigkeit von Ölimporten: Mit der Umstellung der Wirtschaft auf den Energieträger Wasserstoff will die japanische Regierung gleich zwei große politische Probleme lösen. Das Konzept erscheint attraktiv, hat aber auch entscheidende Nachteile.
Eine Analyse von Werner Pluta


    Verschlüsselung: Ärger für die PGP-Keyserver
    Verschlüsselung
    Ärger für die PGP-Keyserver

    Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
    Ein Bericht von Hanno Böck

    1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
    2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

    Cascade Lake AP/SP: Das können Intels Xeon-CPUs mit 56 Kernen
    Cascade Lake AP/SP
    Das können Intels Xeon-CPUs mit 56 Kernen

    Während AMD seine Epyc-Chips mit 64 Cores erst im Sommer 2019 veröffentlichen wird, legt Intel mit den Cascade Lake mit 56 Kernen vor: Die haben mehr Bandbreite, neue Instruktionen für doppelt so schnelle KI-Berechnungen und können persistenten Speicher ansprechen.
    Von Marc Sauter

    1. Cascade Lake Intel legt Taktraten der Xeon SP v2 offen
    2. Optane DC Persistent Memory So funktioniert Intels nicht-flüchtiger Speicher
    3. Cascade Lake AP Intel zeigt 48-Kern-CPU für Server

    1. Android: Google setzt Browser- und Suchmaschinenauswahl um
      Android
      Google setzt Browser- und Suchmaschinenauswahl um

      Google ist der Aufforderung der EU-Kommission nachgekommen und fragt Android-Nutzer künftig, welchen Browser und welche Suchmaschine sie auf ihrem Smartphone und Tablet verwenden wollen. Die Vorschläge sollen nach Beliebtheit ausgesucht werden.

    2. AVM: FritzOS-Version 7.10 für Fritzbox 7560 freigegeben
      AVM
      FritzOS-Version 7.10 für Fritzbox 7560 freigegeben

      AVM hat die Arbeiten an FritzOS 7.10 für eine weitere Fritzbox abgeschlossen. Es handelt sich um ein älteres Gerät aus dem Jahr 2016, das von dem verbesserten Betriebssystem profitiert.

    3. Soziales Netzwerk: Facebook hat Kontaktdaten von 1,5 Millionen Nutzern kopiert
      Soziales Netzwerk
      Facebook hat Kontaktdaten von 1,5 Millionen Nutzern kopiert

      Und wieder ein Datenskandal bei Facebook: Diesmal ist herausgekommen, dass das Unternehmen seit Mai 2016 die Kontaktdaten von 1,5 Millionen neuen Mitgliedern ohne deren Erlaubnis auf seine Server kopiert hat.


    1. 14:41

    2. 13:20

    3. 12:52

    4. 12:38

    5. 12:08

    6. 12:03

    7. 11:58

    8. 11:44