Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
frenegashi | 37.130.227.*7.12.2012 19:46
Taky vás hned napadlo jako první mu [link] tam zadat [Ctrl] + [F] a <script>alert('xss')</script> :D

Fajn zranitelnost, browsery se musí bránit jednoznačným upozorněním uživatele.
.cCuMiNn. | E-mail | Website | PGP7.12.2012 10:11
Reader: Pokud tam ty lišty budeš mít dvě stejné nad sebou, z nichž jedna zavřít půjde a druhá ne, které se pak zbavíš?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
kofis | 90.179.48.*7.12.2012 9:35
super ;-) ale ve Firefoxu s "Search for text when I start typing" to uspech nemelo, ale rozhodne moc pekny
Reader | 85.93.112.*7.12.2012 6:45
moc pekne, kdyz mam otevrene vyhledavani defaultne (lista dole ve FF), jsem taky relativne v klidu ne??
Bystroushaak_ | 109.202.67.*6.12.2012 23:42
RubberDuck: Viz odkaz na to viditelné pole, tím jsem měl poněkud neohrabaně namysli jakékoliv pole, kde je vidět heslo při psaní ve svém původním tvaru.
Luke(CZ) | E-mail6.12.2012 20:31
Pekne :), taky mam tmavy vzhled na Chromu, takze to bylo docela vyrazne. Ti co jsou o neco bystrejsi by si take mohli vsimnout, ze originalni vyhledavaci pole je orameckovane a tohle neni, ale je to jenom detail, takze si myslim, ze ucinnost by celkem sla, ale nebyla by az tolik vysoka. Ne kvuli rameckum, ale kvuli tomu, ze neznam moc lidi, co tyhle seznamy pouzivaji a overuji si sve heslo. Rekl bych tak 45%.
RubberDuck | E-mail | Website6.12.2012 20:27
Bystroushaak_: Rýpnu si :) A jak ho teda zadáváš u služeb, když to tvé nepsaní hesla platí pro COKOLIV ;) :D

----------
Sec-Cave.cz - [link]
Bystroushaak_ | 109.202.67.*6.12.2012 20:25
Možná je to paranoia, ale ani by mě nenapadlo kamkoliv do viditelného pole psát heslo. To platí jak pro vyhledávací prvky, tak pro bash, tak pro cokoliv.
mzk | E-mail | Website6.12.2012 19:40
Noscript plugin ve firefoxu mne zachránil. Ale WTF to je sakra dobrej nápad… a tipuji vysokou účinnost.
Další obrana by byla zobrazení zdrojového kódu a hledat v něm.

----------
nehádej se, nemá to cenu | osobní blog: [link]
6.12.2012 19:16
Velice hezké :) Asi bych se chytil na prvních pár znaků, ale mám v chrome tmavý vzhled a ihned potom co oko zachytí vyhledávací pole, tak je jasné, že něco nehraje. Šance na úspěch taky hodnotím na velké :)

Stránky: 1 2 3
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | NjBmMjM5OT