[5698] Re:「Filezillaのアカウント情報は簡単に読める」

記事個別表示 (5698)

これは「水無月ばけらのえび日記 : Filezillaのアカウント情報は簡単に読める」に関連するコメントです。

[5698] Re:「Filezillaのアカウント情報は簡単に読める」

えむけい (2010年2月4日 4時25分)

>　IE6の話はFTPに限らず、basic認証のパスワードなんかも送られる感じですかね? だとすると「FTPって何?」みたいな人も注意が必要になってくると思うわけですが。

フォームにオートコンプリートで入力されるパスワードも対象だと思われるので、パスワードをブラウザに記憶させているとかなりやばいです。

IE7以降は、フォームが存在するページのURLを暗号化のキーとして使うようになったので、IEが起動していない状態でパスワードを盗むことは困難になったようです。

https://bugzilla.mozilla.org/show_bug.cgi?id=355538

もちろん履歴に入ってるURLで総当たりしてみるとか、ブラウザの起動中ずっと監視し続けるとか、著名なサービスに関してはURLを推測できるとか、いくらでも方法はあるので決して安心してはいけませんが。

これは「水無月ばけらのえび日記 : Filezillaのアカウント情報は簡単に読める」に関連するコメントです。
全読: [5695]Re:「Filezillaのアカウント情報は簡単に読める」からのスレッド(6件)]
- [5695] Re:「Filezillaのアカウント情報は簡単に読める」 : えむけい (2010年2月3日 11時23分)
- [5696] Re:「Filezillaのアカウント情報は簡単に読める」 : えむけい (2010年2月4日 2時9分)
  - [5697] Re:「Filezillaのアカウント情報は簡単に読める」 : ばけら (2010年2月4日 2時18分)
    - [5698] Re:「Filezillaのアカウント情報は簡単に読める」 : えむけい (2010年2月4日 4時25分)
      - [5699] Re:「Filezillaのアカウント情報は簡単に読める」 : えむけい (2010年2月5日 5時58分)
- [5703] Re:「Filezillaのアカウント情報は簡単に読める」 : えむけい (2010年2月12日 5時27分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>　IE6の話はFTPに限らず、basic認証のパスワードなんかも送られる感じですかね? だとすると「FTPって何?」みたいな人も注意が必要になってくると思うわけですが。 >フォームにオートコンプリートで入力されるパスワードも対象だと思われるので、パスワードをブラウザに記憶させているとかなりやばいです。 >IE7以降は、フォームが存在するページのURLを暗号化のキーとして使うようになったので、IEが起動していない状態でパスワードを盗むことは困難になったようです。 >https://bugzilla.mozilla.org/show_bug.cgi?id=355538 >もちろん履歴に入ってるURLで総当たりしてみるとか、ブラウザの起動中ずっと監視し続けるとか、著名なサービスに関してはURLを推測できるとか、いくらでも方法はあるので決して安心してはいけませんが。

新生鳩丸掲示板♯

記事個別表示 (5698)

[5698] Re:「Filezillaのアカウント情報は簡単に読める」