Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.04.15;
Скачать: [xml.tar.bz2];

Вниз

Открыть звездочки отображаемые вместо пароля   Найти похожие ветки 

 
Real ©   (2007-03-18 20:18) [0]

Сегодня с удивлением узнал что в WinXP это прекрасно работает. Помнится где-то читал, что данную уязвимость закрыли еще во времена Win98 SE. Наткнулся случайно, т.к. пребывал в ошибочной уверенности что для XP сие не канает. Проверял прогой вскрытия звездочек (наугад вытащенной из инета) для компонента TEdit. Затем проверил для MS Outlook 2003 - все прекрасно вскрывается. Если до сих эта уязвимость актуально, можно ли как-то с этим бороться (то бишь получить гарантию что вскрыть звездочки не удасться) ?

 
Eraser ©   (2007-03-18 20:23) [1]


> Real ©   (18.03.07 20:18) 

В джедаевском (JEDI VCL) TJvEdit вроде есть какая-то защита от вскрытия.
А смысл вообще в такой защите? если у злоумышленника есть доступ к компьютеру - кто мешает ему устновить кей-логгер...?

 
Real ©   (2007-03-18 21:02) [2]


> А смысл вообще в такой защите? если у злоумышленника есть
> доступ к компьютеру - кто мешает ему устновить кей-логгер.
> ..?

Так в том то и дело, что если я использовал галочку "сохранить пароль" и он виден как звездочки, то я его уже могу никогда более и не вводить, и кей-логер не поможет (или он должен с первых дней установки системы уже быть у меня на компе :). Бывает ситуация такая - злоумышленник имеет эпизодический кратковременный доступ к машине, а тот же кей-логер - юзер может заметить и снести. Или злоумышленник единожды получил доступ к машине - и тогда только вскрытие звездочек может что-то ему дать

 
Eraser ©   (2007-03-18 21:39) [3]


> Real ©   (18.03.07 21:02) [2]

если для определенной программы хранится пароль (а не его хэш!), то получить этот пароль не составит труда, хотя бы с пом. того же passview.exe

 
Ketmar ©   (2007-03-19 01:02) [4]

попробуй так добыть запомненый пароль из VPN-соединения. поделишься результатами.

 
TUser ©   (2007-03-19 09:09) [5]

Это не баг, а фича. Если очень неймется, то программист всегда может выдумать свое окошко со звездочками, вместо стандартного EM_PASSWORD или как там этот стиль называется.

 
wal ©   (2007-03-19 09:27) [6]

Eraser ©   (18.03.07 21:39) [3]
А на удаленную сторону тоже хэш передавать?


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.04.15;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.047 c
2-1174632081
jjdeluxe
2007-03-23 09:41
2007.04.15
Проблема с Indy - ошибка при повторном idTCPClient.ReadStream

15-1174605154
eXPell
2007-03-23 02:12
2007.04.15
Баян (?) о "мудростях"

2-1174684736
ramil_yunaliev
2007-03-24 00:18
2007.04.15
ASP.NET и Delphi 2005

15-1174651657
Bless
2007-03-23 15:07
2007.04.15
А у нас пыльная буря!

3-1169643338
LineSoft
2007-01-24 15:55
2007.04.15
Получение данных из хранимой процедуры




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский