Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.04.15;
Скачать: [xml.tar.bz2];

Вниз

Открыть звездочки отображаемые вместо пароля   Найти похожие ветки 

 
Real ©   (2007-03-18 20:18) [0]

Сегодня с удивлением узнал что в WinXP это прекрасно работает. Помнится где-то читал, что данную уязвимость закрыли еще во времена Win98 SE. Наткнулся случайно, т.к. пребывал в ошибочной уверенности что для XP сие не канает. Проверял прогой вскрытия звездочек (наугад вытащенной из инета) для компонента TEdit. Затем проверил для MS Outlook 2003 - все прекрасно вскрывается. Если до сих эта уязвимость актуально, можно ли как-то с этим бороться (то бишь получить гарантию что вскрыть звездочки не удасться) ?

 
Eraser ©   (2007-03-18 20:23) [1]


> Real ©   (18.03.07 20:18) 

В джедаевском (JEDI VCL) TJvEdit вроде есть какая-то защита от вскрытия.
А смысл вообще в такой защите? если у злоумышленника есть доступ к компьютеру - кто мешает ему устновить кей-логгер...?

 
Real ©   (2007-03-18 21:02) [2]


> А смысл вообще в такой защите? если у злоумышленника есть
> доступ к компьютеру - кто мешает ему устновить кей-логгер.
> ..?

Так в том то и дело, что если я использовал галочку "сохранить пароль" и он виден как звездочки, то я его уже могу никогда более и не вводить, и кей-логер не поможет (или он должен с первых дней установки системы уже быть у меня на компе :). Бывает ситуация такая - злоумышленник имеет эпизодический кратковременный доступ к машине, а тот же кей-логер - юзер может заметить и снести. Или злоумышленник единожды получил доступ к машине - и тогда только вскрытие звездочек может что-то ему дать

 
Eraser ©   (2007-03-18 21:39) [3]


> Real ©   (18.03.07 21:02) [2]

если для определенной программы хранится пароль (а не его хэш!), то получить этот пароль не составит труда, хотя бы с пом. того же passview.exe

 
Ketmar ©   (2007-03-19 01:02) [4]

попробуй так добыть запомненый пароль из VPN-соединения. поделишься результатами.

 
TUser ©   (2007-03-19 09:09) [5]

Это не баг, а фича. Если очень неймется, то программист всегда может выдумать свое окошко со звездочками, вместо стандартного EM_PASSWORD или как там этот стиль называется.

 
wal ©   (2007-03-19 09:27) [6]

Eraser ©   (18.03.07 21:39) [3]
А на удаленную сторону тоже хэш передавать?


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.04.15;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.042 c
2-1174413598
Troan_81
2007-03-20 20:59
2007.04.15
Время работы программы

2-1174946193
Fluxay
2007-03-27 01:56
2007.04.15
как вычленить названия методов и классов

15-1174297229
WG
2007-03-19 12:40
2007.04.15
После переустановки офиса глючит OLE

3-1169563993
Gin2
2007-01-23 17:53
2007.04.15
ADODataSet.LoadFromFile

2-1175132494
Wood
2007-03-29 05:41
2007.04.15
Позиция курсора в строке.




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский