Secure Login – Get this Extension for 🦊 Firefox (en-US)
Secure Login is not (and will not be) fully e10s compatible. Please try Secure Login (WebExtension) replacement if you are on Firefox version 51 or above. Secure Login's main feature is similar to Opera's (the browser) Wand login. Features: * Works out of the box without any configuration needed. * Login with one click or a keyboard shortcut (automatically submitting the login forms). * Easy and c
Secure Login で素早く安全にサイトにログインする | Lifehacking.jp
Speed up and protect your logins with Secure Login | Lifehacker Lifehacker で紹介されていて初めて知った Firefox のアドオンです。Opera の杖アイコンと同じ機能を実現して、パスワードの入力を安全に、素早く行うことができます。 ページが開くと同時にパスワードを挿入してくれるだけのパスワードマネージャに任せていると、Javascript 経由でパスワードを盗むことが可能だという話ですので、こうした一手間を便利にやってくれるアドオンがあるのは頼もしいですね。 このアドオンをインストールすると、ログインフォームが黄色に囲まれて、パスワード入力欄が存在することを示します。このとき鍵のアイコンをクリックするか、設定したショートカットを押せばパスワードが入力され、自動的にログインできます。複数のパスワードが保管されてい
Greasemonkey スクリプトは安全ではありません
■ Greasemonkey スクリプトは安全ではありません Webアプリケーションセキュリティフォーラム の奥さんと高木先生のバトルより。 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメインが限られていた所で大した意味はありません。例えば Google Search を便利にするようなスクリプトに、mixi のパスワードを任意の値に変更させるようなトロイを仕込む事も難しくないでしょう(実際に作って試しました*1)。もちろん対象サイト上に、XSS や CSRF の脆弱性がなく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
