#34
Ja, és tegyük hozzá, hogy a FF fenti sérülékenysége csak olyan oldalon használható ki, ahol a támadni kívánt user pontosan 1 jelszót mentett el, illetve csak az adott domainen belül lehet alkalmazni, ezen feltételek együttállása esetén viszont észrevétlenül, és majdnem teljesen automatikusan (JavaScript kell hozzá, ha azt akarjuk, hogy a user ne tudjon róla). Tapasztalataim szerint a 2.0 előtti utolsó FF, az 1.5.0.8 nem érintett a hibában.
A hibához tehát mindenképpen szükség van arra, hogy egy adott domain alá a támadó tetszőleges HTML-kódot tudjon juttatni, ha viszont ezt megteheti, akkor gyakorlatilag minden elővigyázatlan felhasználótól ki tudja csalni a jelszavát böngészőhiba nélkül is (elég hozzá egy, az eredeti bejelentkezőlap pontos másolata, amelynek onsubmit eseményéhez egy olyan JavaScript eseménykezelőt rendelünk, amely a háttérben eljuttatja a támadóhoz a begépelt jelszót, majd továbbengedi az űrlapot az eredeti domainre - ennek minden JS-et támogató grafikus böngésző bedől).
Szvsz az is elővigyázatlan felhasználó, aki egyáltalán használja a jelszavak megjegyzése funkciót bármelyik böngészőben, ezek ugyanis többnyire titkosítatlanul pihennek valahol a vinyón, így tehát bárki megnézheti, aki a géphez hozzá tud férni.
#34