The Turkey Curse
fukamis terror chatroom

Passwort-Diebstahl PoC für Firefox

Setting Orange, 19th Confusion, 3173.

Ronald van den Heetkamp hat in seinem [Blog][ronald] einen PoC für den Diebstahl aller Passwörter [veröffentlicht][beitrag] für Firefox. Der PoC funktioniert nur, wenn die Datei lokal vom Browser geöffnet wird, und der Browser poppt bei mir ein Fenster hoch. Aber egal, ne nette Demo ist es allemal. Zumindest erreicht dieser PoC aber, daß man sich doch noch mal wieder Gedanken macht …

[BeF][bef] hat mich grade über die Funktionsweise von [XPConnect][xpconnect] und dessen All-or-nothing Security Policy aufgeklärt. In Version 3 von Firefox wird wohl eine Möglichkeit bereit gestellt, XPConnect feinstufiger zu konfigurieren.

[bef]: http://pentaphase.de
[ronald]: http://www.0×000000.com
[beitrag]: http://www.0×000000.com/?i=345
[xpconnect]: http://www.mozilla.org/scriptable/

---

No Comments »

No comments yet.

RSS feed for comments on this post.

Leave a comment



"His name is Robert Paulson. His name is Robert Paulson."

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.043 seconds.