XSS mostra passwords gravadas no gestor do Firefox

No website do RSnake ficou demonstrado que não devemos gravar autenticações nos gestores de passwords dos browsers.
O exemplo [aqui] funcionou no meu Firefox 3.6 e parece que pode ser usado para todos os browsers disponíveis no mercado.

O que se pode fazer com apenas 2 linhas de código Javascript…

Como já alguém dizia, don’t trust no one.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    1 Comentário em "XSS mostra passwords gravadas no gestor do Firefox"

    1. Hawk diz:

      Aqui não funcionou. ;)

    Que tal participar com o seu comentário?