|
|
Пишет udikov (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} udikov)@ 2008-01-04 13:30:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Будьте осторожны!
![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
wildmale@lj пишет:
Безопасность. Азбука хака. Вы создаете архисложные пароли с помощью какого-нибудь очередного KeepAss'а. Круть. Но нужно знать одну вещь. Любой пароль, скрытый за звездочками,
легко открывается с помощью кода:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})(); исполненного в адресной строке браузера (IE, FF, Opera, Netscape).
Можете поэкспериментировать со своими аккаунтами, в том числе с ЖЖ.
Вывод: не будь шлимазлом, юзая public&shared комп
ЗЫ: Есть у меня подозрения, что подобным способом, весьма просто, хакнули мой жж и почту. Вероятно на работе. На днях видел сисадмина (вернее, дизайнера, выполняющего его функции) из "Моей покупки" около "Мира Луксор". Очень хотелось задать ему пару вопросов. Т.к. "юноша бледный с взглядом горящим" довольно быстро влез подъехавший автобус, сделать этого не успел. К тому же было 2 января и я был с Женей. Но если судьбе угодно, ещё свидимся. Я не злопамятный. Но все, кто мне конкретно нагадил, ответят, когда придёт время.
wildmale@lj пишет:Безопасность. Азбука хака. Вы создаете архисложные пароли с помощью какого-нибудь очередного KeepAss'а. Круть. Но нужно знать одну вещь. Любой пароль, скрытый за звездочками,
легко открывается с помощью кода:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})(); исполненного в адресной строке браузера (IE, FF, Opera, Netscape).
Можете поэкспериментировать со своими аккаунтами, в том числе с ЖЖ.
Вывод: не будь шлимазлом, юзая public&shared комп
ЗЫ: Есть у меня подозрения, что подобным способом, весьма просто, хакнули мой жж и почту. Вероятно на работе. На днях видел сисадмина (вернее, дизайнера, выполняющего его функции) из "Моей покупки" около "Мира Луксор". Очень хотелось задать ему пару вопросов. Т.к. "юноша бледный с взглядом горящим" довольно быстро влез подъехавший автобус, сделать этого не успел. К тому же было 2 января и я был с Женей. Но если судьбе угодно, ещё свидимся. Я не злопамятный. Но все, кто мне конкретно нагадил, ответят, когда придёт время.
