Nebezpecny bezpecny Firefox?

Online komunikátory, VoIP, webové prohlížeče, e-mailové klienty

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod cache 21. 5. 2007 16:57

Uvodom - neviem ci sa to tu uz rozoberalo, neviem ci je to zname, napadlo ma to pred chvilou a na moje prekvapenie to funguje.
Este dodam, ze Firefox pouzivam od verzie 0.7 a pouzivat aj budem nadalej.

Firefox si pamata a doplna hesla. Hesla su sifrovane, ze sa nedaju len tak precitat. Isto?

Chodte na nejaku stranku, kde mate zapamatane heslo a dajte do url toto (ako jeden riadok):
Kód: Vybrat vše
javascript:for (i = 0; i < document.getElementsByTagName("input").length; i++){document.getElementsByTagName("input")[i].type="text"};alert("a hesla je vidno..");


Hesla na stranke odkryje..
Můj bože, to je budoucnost! Mí rodiče, přátelé, má dívka.. Už je nikdy neuvidím.. JUPÍÍÍÍÍÍ! (Fry s1e1)
cache
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Paul Atreides 21. 5. 2007 17:03

Tak obsah hidden pole pres JS zobrazi snad kazdy prohlizec ne? Sifrovanim se u FF asi mysli to, ze na klientskem stroji v ulozisti FF nejsou hesla ulozena jako prosty text ..

Edit: Nebo chcete posledni vetou sdelit, ze po skonceni JS se ve FF objevi vsechna hesla? ;) To snad ne - ja FF nepouziva, ale tohle by snad vyvojari odchytili rychle ;)
Naposledy upravil Paul Atreides dne 21. 5. 2007 17:05, celkově upraveno 1
Paul Atreides
Junior

Odeslat příspěvekod cache 21. 5. 2007 17:05

Sifrovane su preto aby si si ich len tak nemohol pozriet, ked sedis za tym strojom. Ale takto si ich predsa pozret vies a to je to podstatne.
Netusil som ze takuto banalitu nemaju odladenu.
Můj bože, to je budoucnost! Mí rodiče, přátelé, má dívka.. Už je nikdy neuvidím.. JUPÍÍÍÍÍÍ! (Fry s1e1)
cache
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Wikan 21. 5. 2007 17:11

Na odhaleni zahvezdickovanyho hesla je spousta programu, ktery fungujou vsude a ne jenom ve FF.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod wojta 21. 5. 2007 17:17

Pokud vím tak hesla ve Firefoxu, stejně jako v jiných prohlížečích nejsou jednak nijak obtížně šifrovaná. Stačí mít přístup k souborům profilu a můžeme je odšifrovat. Jsou na to různé utility.
Mimochodem ten Javascript má přece k těm políčkům úplně normální přístup. Vsadím se, že tohle bude fungovat i na IE a Opeře.
C:\>ver
MS-DOS Version 5.00
wojta
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Revan 21. 5. 2007 17:34

kdyz ti to tak vadi, tak si neukladej hesla.
Vetsinou kdyz si das ulozit heslo tak to predpoklada, ze bud ses jedinej uzivatel kompu a nebo ostatnim osobam se kterymi ten pocitac sdilis duverujes.
Revan
Junior

Odeslat příspěvekod Olihen 21. 5. 2007 17:43

v opere to nefunguje
Olihen
Junior

Odeslat příspěvekod bbob 21. 5. 2007 18:28

Vyzkoušel jsem to na různých stránkách a v Opeře to nefunguje. Tím samozřejmě nechci tvrdit, že mám hesla v absolutním bezpečí.
bbob
Junior

Odeslat příspěvekod iv93 21. 5. 2007 18:49

bbob píše:Vyzkoušel jsem to na různých stránkách a v Opeře to nefunguje.n/quote]

V Opeře funguje na totéž zase jiný js.
Malým dětem a blbcům počítače do rukou nepatří.®
iv93
Junior
Uživatelský avatar

Odeslat příspěvekod TheTOM_SK 21. 5. 2007 20:27

Kym je na akomkolvekom prehliadaci povoleny javascript, tak nie je bezpecny. ;)
Preto sa doporucuje pouzivat jednoduche rozsirenie pre Firefox s nazvom NoScript.
TheTOM_SK
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Mike Wazowski 21. 5. 2007 20:38

Jakýkoli ukládání hesel je risk. Záleží na míře, kterou seš ochotnej podstoupit. Nikdy sem nepoužíval v prohlížečích ukládání hesel nebo doplňování formulářů - paranoa mi to nedovolila.
Mike Wazowski
Junior
Uživatelský avatar

Odeslat příspěvekod Paul Atreides 21. 5. 2007 20:49

TheTOM_SK píše:Kym je na akomkolvekom prehliadaci povoleny javascript, tak nie je bezpecny. ;)
Preto sa doporucuje pouzivat jednoduche rozsirenie pre Firefox s nazvom NoScript.

Coz nemeni nic na tom, ze JS ma vetsina uzivatelu zapnuty a ze se bez nej okradate treba o "modni" AJAX triky. Tuhle bezpecnostni paranoiu nechapu :D
Paul Atreides
Junior

Odeslat příspěvekod hekrhy 21. 5. 2007 21:03

rekl bych, ze tohle neni chyba, ale vlastnost...tim se nechci ale zastavat FF, ja jedu na Opere :P (ale tam to bude hodne podobne)
ale jak uz tu nekdo rikal, kdyz si davas ukladat hesla (a na to v Opere musis kliknout na jiny butonek a ne jenom dat enter, takze vis co delas), tak se predpoklada, ze k tvemu profilu se nikdo nedostane - napr. ve windows je ulozeny ve tvych dokumentech, nebo mas ten komp sam pro sebe a na heslo (jako ja) :)
hekrhy
Junior
Uživatelský avatar

Odeslat příspěvekod kedy 21. 5. 2007 21:06

Hlavne co se tyka FF tak pokud pouzivate doplnek WebDeveloper, tak umoznuje v menu formularu primo zobrazit ty hesla a je to jednodussi ;-) Jinak se taky domnivam ze to neni chyba, pokud uz ty hesla ukladame do prohlizece tak proc by nemely byt zobrazeny ? Nemluve o tom ze pokud nejsou heslovany jsou normalne zobrazitelne pres moznosti ...
kedy
Junior
Uživatelský avatar

Odeslat příspěvekod Paul Atreides 21. 5. 2007 21:10

Mozna by tohle tema bylo mozne uzavrit, proto jak jsem psal vyse, to co popsal cache, je bezny pruchod pres elementy DOMu. :)
Paul Atreides
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků