Как бы есть файлы отвечающие за сохраненные пароли в браузерах и т.д. При обращении браузера к этим файлам встроенный защитник винды возбуждается и пытается проверить эти файлы. А это уже
кажется подозрительным авасту и он бьёт тревогу.
есть файлы отвечающие за сохраненные пароли в браузерах и т.д. При обращении браузера к этим файлам встроенный защитник винды возбуждается и пытается проверить эти файлы
Файлы с паролями от браузера - обычно шифрованые наглухо, и для
системы и антивирусов никакого значения не имеют
Файлы с паролями от браузера - обычно шифрованые наглухо, и для системы и антивирусов никакого значения не имеют
Если бы они были шифрованы наглухо, то толку бы от их хранения в браузгере было бы чуть меньше чем нихера :-D
А
браузгер должен их (не их хеши) подставлять в формы :-D
Ты правда думашь что пароли хранятся как plaintext ?)
Естественно нет. Да вот только чтобы базу прочитать, нужно как минимум ключ в памяти иметь, и троян с твоими правами может вполне этим воспользоваться.
чтобы базу прочитать, нужно как минимум ключ в памяти иметь, и троян с твоими правами может вполне этим воспользоваться
Он не всегда хранится в памяти.
В мобильных браузерах пароль не отображается без фингерпринта/ графического
ключа. В настольных ос - без ввода пароля от учетки.
Если же сидеть на безпарольной учетке, с правами админа и с трояном в оперативке - то тут про безопасность вспоминать неуместно))
Да ты шо? А как же его в html форму присунуть программно (а там внимание, нужен таки именно plain) минуя память?
А как же модуль будет декрипт базы делать не имея в памяти ключа, и не важно,
аппаратно он генерится или вручную введен, даже с рандомной солью?
Цитата: От пользователя: HotGuy
не отображается без фингерпринта
И? При чем тут хранение?
Цитата: От пользователя: HotGuy
Если же сидеть на
безпарольной учетке
Да нацрать сто рах под какой ты учеткой - у тебя прав этой учетки хватает что бы работать с базой твоих пасов, значит и у трояна с твоими правами (а он будет с твоими правами) тоже хватит.
как же его в html форму присунуть программно (а там внимание, нужен таки именно plain)
В
форму таки присовываются звездочки, которые не реагируют на копипасту, и только нажатие на "глаз" делает из звездочек plaintext. Понятно, что это стандартная маска для полей типа password а не какие-то чудеса шифрования. Но все же.
По этому, возвращаясь к началу вопроса - файлы с
паролями обязательно шифрованы наглухо, и ключ привязан к ос/профилю пользователя. Либо, для пущей безопасности - ключ задается непосредственно пользователем.
В форму таки присовываются звездочки, которые не реагируют на копипасту, и только нажатие на "глаз" делает из звездочек plaintext. Понятно, что это стандартная маска для полей типа password а не какие-то чудеса шифрования.
А еще
2х2=4, а 3х3=9 ...
Цитата: От пользователя: HotGuy
По этому, возвращаясь к началу вопроса - файлы с паролями обязательно шифрованы наглухо
Возвращаясь к началу упомяну еще раз - где бы и как бы они не лежали, но API достает их в plaintext, и
использует в html форме.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
