XSS mostra passwords gravadas no gestor do Firefox

por David Sopas em 16 de Março de 2010 em Curtas com 1 Comentário Tweet

No website do RSnake ficou demonstrado que não devemos gravar autenticações nos gestores de passwords dos browsers.
O exemplo [aqui] funcionou no meu Firefox 3.6 e parece que pode ser usado para todos os browsers disponíveis no mercado.

O que se pode fazer com apenas 2 linhas de código Javascript…

Como já alguém dizia, don’t trust no one.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , , ,

    1 Comentário em "XSS mostra passwords gravadas no gestor do Firefox"

    1. Hawk diz:
      13 de Abril de 2010 às 20:47

      Aqui não funcionou. ;)

    Que tal participar com o seu comentário?