don’t speak german? go to the project site or straight to the discussion.
ich hab mal wieder was richtiges gearbeitet, bzw. geforscht, bzw. experimentiert: den HtmlPasswordRevealer.
Ich hab dazu auch eine kleine seite auf englisch geschrieben, in der hoffnung/annahme, dass sich evtl jemand dafuer sogar interessiert, der nicht zu unserer stammbelegschaft gehoert. wenn ihr das unterstuetzen wollt, koennt ihr gerne massig zu der seite verlinken, oder zu diesem post.
es geht also darum, dass es ja auf websites (zum beispiel webmail wie gmail, etc.) immer wieder passwort eingabefelder gibt, die nur sternchen ausgeben, egal was man eintippt. das ist ja auch gut so, denn die soll ja niemand sehen. nun hat mich eine andere website (a man in blue) auf etwas aufmerksam gemacht. man kann, mittels eines bookmarklets, bereits aufgerufene seite modifizieren. in seinem fall zB es ermoeglichen, texteingabeboxen zu vergroessern oder zu verkleinern. in meinem fall: passwortboxen in klartext umwandeln.
das klingt jetzt noch nicht so spannend oder gefaehrlich, aber stellt euch mal vor: ihr habt im firefox ein paar passworter gespeichert und die werden auto-ausgefuellt, wenn ihr auf eure webmail seite geht. jetzt kommt jemand an euren rechner und ruft diese seite auf, klickt mein bookmarklet und kann eure passwoerter lesen. schlimm, oder?
ich weiss nicht, ob hierueber schonmal diskutiert wurde oder ob das jemand ueberhaupt als exploit bezeichnen wuerde, aber ich fands einerseits bemerkenswert, andererseits bedenklich. ihr koennt ja mal drueber nachdenken. man kanns ja zB auch verwenden, damit (wenn man eh allein ist) man sich nicht mehr vertippt, wenn man ein langes kennwort eingeben muss, oder so. meinungen?