Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.04.15;
Скачать: [xml.tar.bz2];

Вниз

Открыть звездочки отображаемые вместо пароля   Найти похожие ветки 

 
Real ©   (2007-03-18 20:18) [0]

Сегодня с удивлением узнал что в WinXP это прекрасно работает. Помнится где-то читал, что данную уязвимость закрыли еще во времена Win98 SE. Наткнулся случайно, т.к. пребывал в ошибочной уверенности что для XP сие не канает. Проверял прогой вскрытия звездочек (наугад вытащенной из инета) для компонента TEdit. Затем проверил для MS Outlook 2003 - все прекрасно вскрывается. Если до сих эта уязвимость актуально, можно ли как-то с этим бороться (то бишь получить гарантию что вскрыть звездочки не удасться) ?

 
Eraser ©   (2007-03-18 20:23) [1]


> Real ©   (18.03.07 20:18) 

В джедаевском (JEDI VCL) TJvEdit вроде есть какая-то защита от вскрытия.
А смысл вообще в такой защите? если у злоумышленника есть доступ к компьютеру - кто мешает ему устновить кей-логгер...?

 
Real ©   (2007-03-18 21:02) [2]


> А смысл вообще в такой защите? если у злоумышленника есть
> доступ к компьютеру - кто мешает ему устновить кей-логгер.
> ..?

Так в том то и дело, что если я использовал галочку "сохранить пароль" и он виден как звездочки, то я его уже могу никогда более и не вводить, и кей-логер не поможет (или он должен с первых дней установки системы уже быть у меня на компе :). Бывает ситуация такая - злоумышленник имеет эпизодический кратковременный доступ к машине, а тот же кей-логер - юзер может заметить и снести. Или злоумышленник единожды получил доступ к машине - и тогда только вскрытие звездочек может что-то ему дать

 
Eraser ©   (2007-03-18 21:39) [3]


> Real ©   (18.03.07 21:02) [2]

если для определенной программы хранится пароль (а не его хэш!), то получить этот пароль не составит труда, хотя бы с пом. того же passview.exe

 
Ketmar ©   (2007-03-19 01:02) [4]

попробуй так добыть запомненый пароль из VPN-соединения. поделишься результатами.

 
TUser ©   (2007-03-19 09:09) [5]

Это не баг, а фича. Если очень неймется, то программист всегда может выдумать свое окошко со звездочками, вместо стандартного EM_PASSWORD или как там этот стиль называется.

 
wal ©   (2007-03-19 09:27) [6]

Eraser ©   (18.03.07 21:39) [3]
А на удаленную сторону тоже хэш передавать?


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.04.15;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.063 c
2-1174413598
Troan_81
2007-03-20 20:59
2007.04.15
Время работы программы

2-1174564289
tery
2007-03-22 14:51
2007.04.15
Вставка

15-1174470510
boriskb
2007-03-21 12:48
2007.04.15
Из истории советской цензуры

15-1173877098
ArchValentin
2007-03-14 15:58
2007.04.15
Delphi & WindowsVista

1-1168906562
guav
2007-01-16 03:16
2007.04.15
Програмно создать xls файл без excel и сторонних компонентов




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский