Текущий архив: 2007.04.15;
Скачать: CL | DM;
Вниз
Открыть звездочки отображаемые вместо пароля Найти похожие ветки
← →
Real © (2007-03-18 20:18) [0]Сегодня с удивлением узнал что в WinXP это прекрасно работает. Помнится где-то читал, что данную уязвимость закрыли еще во времена Win98 SE. Наткнулся случайно, т.к. пребывал в ошибочной уверенности что для XP сие не канает. Проверял прогой вскрытия звездочек (наугад вытащенной из инета) для компонента TEdit. Затем проверил для MS Outlook 2003 - все прекрасно вскрывается. Если до сих эта уязвимость актуально, можно ли как-то с этим бороться (то бишь получить гарантию что вскрыть звездочки не удасться) ?
← →
Eraser © (2007-03-18 20:23) [1]
> Real © (18.03.07 20:18)
В джедаевском (JEDI VCL) TJvEdit вроде есть какая-то защита от вскрытия.
А смысл вообще в такой защите? если у злоумышленника есть доступ к компьютеру - кто мешает ему устновить кей-логгер...?
← →
Real © (2007-03-18 21:02) [2]
> А смысл вообще в такой защите? если у злоумышленника есть
> доступ к компьютеру - кто мешает ему устновить кей-логгер.
> ..?
Так в том то и дело, что если я использовал галочку "сохранить пароль" и он виден как звездочки, то я его уже могу никогда более и не вводить, и кей-логер не поможет (или он должен с первых дней установки системы уже быть у меня на компе :). Бывает ситуация такая - злоумышленник имеет эпизодический кратковременный доступ к машине, а тот же кей-логер - юзер может заметить и снести. Или злоумышленник единожды получил доступ к машине - и тогда только вскрытие звездочек может что-то ему дать
← →
Eraser © (2007-03-18 21:39) [3]
> Real © (18.03.07 21:02) [2]
если для определенной программы хранится пароль (а не его хэш!), то получить этот пароль не составит труда, хотя бы с пом. того же passview.exe
← →
Ketmar © (2007-03-19 01:02) [4]попробуй так добыть запомненый пароль из VPN-соединения. поделишься результатами.
← →
TUser © (2007-03-19 09:09) [5]Это не баг, а фича. Если очень неймется, то программист всегда может выдумать свое окошко со звездочками, вместо стандартного EM_PASSWORD или как там этот стиль называется.
← →
wal © (2007-03-19 09:27) [6]Eraser © (18.03.07 21:39) [3]
А на удаленную сторону тоже хэш передавать?
Страницы: 1 вся ветка
Текущий архив: 2007.04.15;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.038 c
