Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-10-2014, 14:07 door Anoniem

Mijn vraag is: waarom zou je wachten om die dialog box over het opslaan van je wachtwoord te beantwoorden? En wil je die dialog box liever niet, dan kun je het ook uitzetten voordat je een website bezoekt. (dan hoeft niemand zijn leven te besteden aan het uitzoeken van dergelijke vragen, die uiteindelijk toch maar hééél beperkt antwoord geven op de vraag of een wachtwoord kan worden gekaapt of niet. Want er zijn ook nog andere methoden om dit te doen, zoals met een keylogger...) Daarom laat ik het bij een vermoeden: voor de hand ligt, dat het wachtwoord zich gedurende die tijd in clear text in RAM (werkgeheugen, cache) bevindt. Theoretisch is niets onmogelijk, maar het lijkt me erg moeilijk voor een aanvaller om dit wachtwoord er uit te vissen. Vooral als je een bij-de-tijds O.S. gebruikt (en in geval van windows ook nog EMET) en een betrouwbare browser. Misschien dat het toch lukt met een geslaagde "Man-in-the-browser" aanval via een kwetsbaarheid in de browser. Maar als dit gebeurt, dan vraag ik mij ...

Beschrijf je klacht (Optioneel):

captcha