XSS mostra passwords gravadas no gestor do Firefox

por David Sopas em 16 de Março de 2010 em Curtas com 1 Comentário

No website do RSnake ficou demonstrado que não devemos gravar autenticações nos gestores de passwords dos browsers.
O exemplo [aqui] funcionou no meu Firefox 3.6 e parece que pode ser usado para todos os browsers disponíveis no mercado.

O que se pode fazer com apenas 2 linhas de código Javascript…

Como já alguém dizia, don’t trust no one.

Gostou do artigo? Partilhe!

David Sopas

Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.

Tagged: browser, firefox, javascript, rsnake, xss

1 Comentário em "XSS mostra passwords gravadas no gestor do Firefox"

Hawk diz:

13 de Abril de 2010 às 20:47

Aqui não funcionou. ;)

XSS mostra passwords gravadas no gestor do Firefox

1 Comentário em "XSS mostra passwords gravadas no gestor do Firefox"

Que tal participar com o seu comentário?

Fraude – AVISO! Policia de Seguranca Publica

Site das Novas Oportunidades foi “hackado”

Fraude através do Standvirtual

Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook

Notificação PSP – Email fraudulento

Megaupload fechado, quem se segue?

Trojan Cossta aumenta presença em Portugal

Falha Hash Collision debatida em Podcast

SWFScan disponibilizado pela HP

Reaver – um brute-force contra WPS

Categorias

Receba no seu e-mail

Últimos Tweets

Analisa uma página web

Artigos em português