アカウント名:
パスワード:
マルウェアを自機に招き入れた時点で、自分の権限でできる何をされてもおかしくはないと思うんだけど。現時点における主要ターゲットがその人気FTPクライアントであることは事実だろうけど、乗り換えたところでそれは「Macなら安心」程度の対策でしかない。
マルウェアじゃないけど、ユーザアカウントを貸してくれる友達が多くて驚く。「ちょっとブラウザ使わせてー」「いいよー」みたいな感じで。確認したこと無いけど、普通に保存されてる予感。# Chromeだと、オプション>個人設定>保存したパスワードを表示。他ブラウザもだいたい同じ。
判ってれば当然なんだけど、ぼちぼち判らない人向けにこの手の設定って安全側に倒した設計にすべきなんじゃないのかなあ。マスターパスワード強制、みたいに。あと平文でネットワークに流すプロトコル……は、もはやあんまり判ってない人は使わないか:-P
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
そもそもマルウェアを拾った時点で (スコア:3, すばらしい洞察)
マルウェアを自機に招き入れた時点で、自分の権限でできる何をされてもおかしくはないと思うんだけど。
現時点における主要ターゲットがその人気FTPクライアントであることは事実だろうけど、乗り換えたところでそれは
「Macなら安心」程度の対策でしかない。
ブラウザにパスワード保存させてたりも(おふとぴ (Re:そもそもマルウェアを拾った時点で (スコア:1)
マルウェアじゃないけど、ユーザアカウントを貸してくれる友達が多くて驚く。
「ちょっとブラウザ使わせてー」「いいよー」みたいな感じで。
確認したこと無いけど、普通に保存されてる予感。
# Chromeだと、オプション>個人設定>保存したパスワードを表示。他ブラウザもだいたい同じ。
判ってれば当然なんだけど、ぼちぼち判らない人向けにこの手の設定って安全側に倒した設計にすべきなんじゃないのかなあ。マスターパスワード強制、みたいに。
あと平文でネットワークに流すプロトコル……は、もはやあんまり判ってない人は使わないか:-P