Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-03-2023, 10:26 door Erik van Straten

Om het probleem in perspesctief te plaatsen: als je wachtwoorden intikt of kopieert+plakt kun je dat ook doen in een veld van een andere website. En uit https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/: "Bitwarden accepts iframe auto filling because many popular websites use this model, for example icloud.com uses an iframe from apple.com," Bitwarden told BleepingComputer in a statement. "So there are perfectly valid use cases where login forms are in an iframe under a different domain." Bovendien verschijnen iframes niet "spontaan" op een website, daar moet wat aan vooraf gegaan zijn waardoor mogelijkerwijs ook session-cookies gestolen kunnen worden. Voor zover ik weet beschermen "autofill" wachtwoordmanagers, passkeys en FIDO2 hardware keys (in WebAuthn mode) bijvoorbeeld wel tegen BitB (Browser in the Browser) aanvallen, zoals o.a. hier uitgelegd: ...

Beschrijf je klacht (Optioneel):

captcha