» »

Chrome 14 beta na voljo

1
2
»

MrStein ::

techfreak :) je izjavil:

Tudi pri uporabi Master Passworda pri Firefoxu so gesla varna samo do takrat, ko jih uporabiš. Od takrat naprej imaš master password in dešifrirano geslo v RAMu.

Ja, lahko ti tudi na daljino misli preberejo. Teoretično.
V praksi pa je to ena stvar, ki manjka Chrome.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BlueRunner ::

techfreak :) je izjavil:

Tudi pri uporabi Master Passworda pri Firefoxu so gesla varna samo do takrat, ko jih uporabiš. Od takrat naprej imaš master password in dešifrirano geslo v RAMu.

Res je. Žal. Pa ne samo v RAM-u, ampak ti lahko mmimogrede končajo tudi v swap-u, pa čeprav obstajajo tudi s strani OS-a ponujeno mehanizmi, ki uporabljajo posebej zaščiten pomnilnik, ki ga tudi razhroščevalnik ne bo pobral ven, niti pod razno pa to ne bo šlo na disk. Tudi v swap ne.

Si pa drznem misliti, da je mnogo težje spisati trojanca, ki bo našel proces od FF, se v njega zajedel in čakal, da v neko pomnilniško strukturo nekje na vnaprej neznani lokaciji v naslovnem prostoru procesa dešifrira gesla iz diska. Potem je že lažje narediti add-on, ki se bo sprenevedal, da uporabnika sprašuje za "master password", ki ga bo v naslednjem koraku skupaj s potrebnimi datotekami posredoval napadalcu.

Na, kar se sprehajanja po RAM-u tiče, je to seveda izvedljivo. Ni pa to ravno najlažji način. Dokler pa so naokoli nižje viseči in enako sladki sadeži, je P/P tega pristopa slabši in posledično tudi manj realističen. Pobiranje vsebin profilov pa je še kako realistično...

To je tako, kot tista z Robom in Bobom. Rob ne rabi biti hitrejši od medveda, dovolj je že to, da je hitrejši od Boba.

Ali pa še drugače: dokler ljudje v vasi puščajo vrata odklenjena, bo tatu zadržala že navadna zaklenjena ključavnica od noranjih vrat za WC.

techfreak :) ::

Očitno ni tako težko narediti programa, ki čaka na Password Required dialog in pridobi geslo: exe (source: rar )

Zaženi program, ko boš v Firefoxu dobil Password Required dialog se ti bo pokazalo okno kjer se bodo izpisovale pritisnjene tipke.

Zgodovina sprememb…

BlueRunner ::

Ker sem neskončna lenoba, ki se mu ne da iskati unrar, bi lahko namignil, če je to samostojna aplikacija, ali dodatek za FF? To bo verjetno tudi za koga drugega relevantna informacija.

Samostojna aplikacija... najdimo še primere za OSX in Linux. Dodatek za FF... hmmm... verjetno game over in gremo domov.

PaX_MaN ::

Dodatek za FF... hmmm... verjetno game over in gremo domov.

Verjetno bi se dalo.

techfreak :) ::

Nisem še pisal dodatkov za FF, vendar dvomim da imajo dostop do datotek. Brez dostopa pa ne moreš priti do datoteke z geslom.

Bistri007 ::

techfreak :) je izjavil:

Nisem še pisal dodatkov za FF, vendar dvomim da imajo dostop do datotek. Brez dostopa pa ne moreš priti do datoteke z geslom.

Heh, kako pa boš napisal downloader, kot je DownThemAll!, če nimaš dostopa do vseh diskov?

PS: Rar imaš na voljo na uradni strani http://rarlab.com/download.htm , na voljo za Win/Mac/Linux/FreeBSD.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Chrome 14 beta na voljo (strani: 1 2 )

Oddelek: Novice / Brskalniki
5613749 (11241) Bistri007
»

Internet Explorer 9 Beta na voljo javnosti

Oddelek: Novice / Brskalniki
408461 (6402) RoSeR
»

Flash integriran v Chrome

Oddelek: Novice / Brskalniki
276129 (4382) BlueRunner
»

Microsoft odsvetuje Googlov Chrome Frame

Oddelek: Novice / Apple iPhone/iPad/iPod
273778 (2343) mspiller

Več podobnih tem