Z Otchłani wyskoczył demon, wcielił się w istotę znaną jako
*r...@a...net.pl*, która zaskrzeczała:
>>>> Formularz logowania w mBanku ma ustawiony autocomplete=OFF wiec nie ma
>>>> szans na obejscie...
>>> Tylko w IE. W innych jest (Opera olewa to standardowo, Firefox do wersji 1,5
>>> także).

>> Moja Opera jeszcze nigdy nie zapamiętała hasła w mbanku, tak samo jak

> Najwyraźniej przy pierwszej wizycie wybrałeś "Nigdy nie pamiętaj". Wejdź w Wand
> passwords i skasuj mbank z listy. Zapyta się i będzie pamiętać. Moja 9.02
> pamięta.

Też mam 9.02. Zrobiłem jak napisałeś i działa, ale dopiero jak nacisnę
CTRL+Enter. Dałoby się to robić bez tego (żeby się pojawiało od razu)
czy zrobili tak dla bezpieczeństwa?

--
Saiko Kila
Unregistered Windows User #7.29581131e8

do góry

Thu, 30 Nov 2006 17:15:36 +0100, w <1...@s...pl>, Saiko Kila
<f...@p...vqrn.arg.cy> napisał(-a):

> Też mam 9.02. Zrobiłem jak napisałeś i działa, ale dopiero jak nacisnę
> CTRL+Enter. Dałoby się to robić bez tego (żeby się pojawiało od razu)
> czy zrobili tak dla bezpieczeństwa?

No niestety, właśnie tak działa Wand Password (Ctrl+Enter). Czy da się inaczej
to wątpię (mnie nie przeszkadzało, to nie szukałem w opcjach).

do góry

Z Otchłani wyskoczył demon, wcielił się w istotę znaną jako
*r...@a...net.pl*, która zaskrzeczała:
>> Też mam 9.02. Zrobiłem jak napisałeś i działa, ale dopiero jak nacisnę
>> CTRL+Enter. Dałoby się to robić bez tego (żeby się pojawiało od razu)
>> czy zrobili tak dla bezpieczeństwa?

> No niestety, właśnie tak działa Wand Password (Ctrl+Enter). Czy da się inaczej
> to wątpię (mnie nie przeszkadzało, to nie szukałem w opcjach).

OK, dziękuję.

--
Saiko Kila
Unregistered Windows User #7.29581131e8

do góry

Saiko Kila napisał(a):

> Też mam 9.02. Zrobiłem jak napisałeś i działa, ale dopiero jak nacisnę
> CTRL+Enter. Dałoby się to robić bez tego (żeby się pojawiało od razu)
> czy zrobili tak dla bezpieczeństwa?

dla bezpieczeństwa. Ostatnio pojawiła się dziura polegająca na tym, że
przeglądarki na stronie np. mbank.pl wpisują login i hasło do
formularza, a potem javascriptem można je wysłać do np. hacking.pl.
Tutaj właśnie Opera okazała się odporna bo sama nic nie wpisuje do tych pól.

--
/\ /\ [ Jakub 'Kocureq' Anderwald ] /\ /\
=^;^= [ [nick][at][nick].com ] =^;^=
/ | [ GG# 1365999 ICQ# 31547220 ] | \
(___(|_|_| [ k...@j...org ] |_|_|)___)

do góry

> dla bezpieczeństwa. Ostatnio pojawiła się dziura polegająca na tym, że
> przeglądarki na stronie np. mbank.pl wpisują login i hasło do
> formularza, a potem javascriptem można je wysłać do np. hacking.pl.
> Tutaj właśnie Opera okazała się odporna bo sama nic nie wpisuje do tych pól.

Tak dla uspokojenia. Aby hasło mogło zostać wykradzione kod
musiałby znajdować się na stronie mBanku. Wątpię by bank
umieścił go tam.
Nie było (bo luka już załatana) możliwości pobrania dowolnych
haseł na dowolnych stronach.

Serdecznie pozdrawiam
Radek

do góry

g...@s...com napisał(a):

> Tak dla uspokojenia. Aby hasło mogło zostać wykradzione kod
> musiałby znajdować się na stronie mBanku. Wątpię by bank
> umieścił go tam.
> Nie było (bo luka już załatana) możliwości pobrania dowolnych
> haseł na dowolnych stronach.

Wystarczy żeby strona miała jakieś cross-site scripting i nasz kod już
na niej jest.

Nie wdawałem się w szczegóły ale pamiętam że jakoś masowo do tego
wykorzystywano youtube

--
/\ /\ [ Jakub 'Kocureq' Anderwald ] /\ /\
=^;^= [ [nick][at][nick].com ] =^;^=
/ | [ GG# 1365999 ICQ# 31547220 ] | \
(___(|_|_| [ k...@j...org ] |_|_|)___)

do góry