Secure Login で素早く安全にサイトにログインする | Lifehacking.jp
Speed up and protect your logins with Secure Login | Lifehacker Lifehacker で紹介されていて初めて知った Firefox のアドオンです。Opera の杖アイコンと同じ機能を実現して、パスワードの入力を安全に、素早く行うことができます。 ページが開くと同時にパスワードを挿入してくれるだけのパスワードマネージャに任せていると、Javascript 経由でパスワードを盗むことが可能だという話ですので、こうした一手間を便利にやってくれるアドオンがあるのは頼もしいですね。 このアドオンをインストールすると、ログインフォームが黄色に囲まれて、パスワード入力欄が存在することを示します。このとき鍵のアイコンをクリックするか、設定したショートカットを押せばパスワードが入力され、自動的にログインできます。複数のパスワードが保管されてい
Greasemonkey スクリプトは安全ではありません
■ Greasemonkey スクリプトは安全ではありません Webアプリケーションセキュリティフォーラム の奥さんと高木先生のバトルより。 高木先生 ええと、「クッキーが漏洩する程度なので問題ない」と聞こえたような気がしたんですが。 Greasemonkey には超絶便利な GM_xmlhttpRequest があるので、どのウェブサイト上でスクリプトを動かそうが、あらゆるサイトにアクセスする事が可能です。この観点から考えると、クッキーが漏洩するどころの騒ぎではありませんし、スクリプトを有効にするドメインが限られていた所で大した意味はありません。例えば Google Search を便利にするようなスクリプトに、mixi のパスワードを任意の値に変更させるようなトロイを仕込む事も難しくないでしょう(実際に作って試しました*1)。もちろん対象サイト上に、XSS や CSRF の脆弱性がなく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
