|
阅读:3048回复:11
firefox4 使用主密码也有泄露密码的危险?
当输入过一次主密码登录某网站后,再打开已保存密码,所保存的网站及用户名均被列出。在条目上点击右键,出现了“复制密码”的按钮。点击后发现,密码被明文复制到了剪贴板。。。。
firefox3.6中还没有这个“复制密码” firefox4的这个改动让人尴尬啊。。。 不知道诸位发现了没有  |
|
|
1楼#
发布于:2010-12-07 13:25
帖内置顶 – – 2016-09-23 23:57
可以假设一个场景,寝室中A在上网,登录了bbs后去接电话,同寝的B同学趁A不在,打开“已保存密码”,然后右键复制密码从而获得密码。。。。
在FF3.6.*中,“已保存密码”中是没有复制密码这一右键菜单的,如果点击显示密码按钮,会要求验证主密码。B就无法获得A的密码,看到的只能是账号 FF4 中,点击显示密码,仍然会要求验证主密码。但是复制密码却不需要任何验证。因此B可以没有阻碍地获取密码。。。 |
|
|
2楼#
发布于:2010-12-07 13:25
你输入主密码之后就解开了啊. 关闭之后就无法访问了. 没什么问题.
|
|
|
3楼#
发布于:2010-12-07 13:25
可以假设一个场景,寝室中A在上网,登录了bbs后去接电话,同寝的B同学趁A不在,打开“已保存密码”,然后右键复制密码从而获得密码。。。。
在FF3.6.*中,“已保存密码”中是没有复制密码这一右键菜单的,如果点击显示密码按钮,会要求验证主密码。B就无法获得A的密码,看到的只能是账号 FF4 中,点击显示密码,仍然会要求验证主密码。但是复制密码却不需要任何验证。因此B可以没有阻碍地获取密码。。。 |
|
|
4楼#
发布于:2010-12-07 13:25
的确……复制密码这个设定还真是简化犯罪……
|
|
|
|
5楼#
发布于:2010-12-07 13:25
这个....似乎不能怪firefox...自己没防范意识
我还以为楼主说能远程通过某种方法获取firefox中save password中的密码呢... 人家都已经直接接触你电脑.....你还想怎么去防范?就算加密,人家copy回去直接暴力破解就是.. |
|
|
6楼#
发布于:2010-12-07 13:25
|
|
|
7楼#
发布于:2010-12-07 13:25
用户被禁言,该主题自动屏蔽! |
|
|
8楼#
发布于:2010-12-07 13:25
mattmonkey: 这个似乎跟掩耳盗铃无关吧..... 首先,windows裸机被人接触......你还想安全? 报个bug到mozilla,然后firefox下一版不能复制save password中密码,然后你就以为安全了... 掩耳盗铃...... |
|
|
9楼#
发布于:2010-12-07 13:25
很多人的一个朴素的观点:我看见密码内容了,(他们称之为明文),这就是不安全的。 其实能做这个操作的对象,常理来说都是能登陆系统的人。(不至于装个firefox还要送个真人保镖吧) 我说的掩耳盗铃.不是小偷角度的,而是主人家角度的 |
|
|
10楼#
发布于:2010-12-07 13:25
|
|
|
11楼#
发布于:2010-12-07 13:25
首先,安全与不安全是意识问题 其次,才是系统级以及软件层... 裸机被人直接接触还来讨论安全不安全,显然是安全意识很混淆... 我的回复只是阐述下对安全的见解... 当然我并不是说firefox中能复制密码明文是对的,显然这是开发者没注意到的严重问题 |
|
|
12楼#
发布于:2010-12-07 13:25
我同意你的见解。
其次,鉴于那个窗口右下角有个显示密码的按钮(显示全部密码,囧...)。所以我觉得这个设定是有意为之。 而且既然是说了复制密码,难道还要往剪贴板里塞******么。然后黏贴到哪里去呢? |
|
