アカウント名:
パスワード:
Firefoxもアウト?
マスターパスワードを設定しないで保存していたら、原理的には FFFTP と同じです。マスターパスワードを設定すれば、それをキーに暗号化されるので、マスターパスワードを何らかの形で(キーロガーなり、ブルートフォースなり)取得しないと、保存しているアカウント情報からパスワードは取得出来ないはずです。
それよりも、FFFTP なんていう日本ローカルでメジャーなソフトのレジストリが漁られた、というのは意外な気がしたなぁ。同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
> 同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?Filezilla ではすでに起こっています。ネタ元のサイトに「Filezillaを使う場合、パスワードを決して保存しないでください」と書かれているのはそのため。WinSCPについては現時点で確認されていないようですが、WinSCPもオープンソースですから(オープンソースでなくても多少時間稼ぎできるだけですが)対応されるのは時間の問題でしょう。もしかしたらすでに対応済みで、確認されていないだけかもしれません。
で、やっぱりWinSCPも対象になってることが確認されました [jpcert.or.jp]。# さんざんFFFTPからの乗り換えを煽りまくってるここ [smilebanana.com]とかどう責任を取ってくれるつもりなんでしょうね。さらに、IE6/Opera10.10が保持しているアカウント情報も窃取するらしいです(IE7/8は未確認)。# IE6からの乗り換えも煽ってほしいもんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
オープンソースでパスワード管理しているのが駄目だとなると (スコア:1)
Firefoxもアウト?
Re: (スコア:3, 参考になる)
マスターパスワードを設定しないで保存していたら、原理的には FFFTP と同じです。マスターパスワードを設定すれば、それをキーに暗号化されるので、マスターパスワードを何らかの形で(キーロガーなり、ブルートフォースなり)取得しないと、保存しているアカウント情報からパスワードは取得出来ないはずです。
それよりも、FFFTP なんていう日本ローカルでメジャーなソフトのレジストリが漁られた、というのは意外な気がしたなぁ。同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
Re: (スコア:2, 興味深い)
> 同様のことは WinSCP でも FileZilla でも起こると思うのだが...。それとも、既に起こってる?
Filezilla ではすでに起こっています。ネタ元のサイトに「Filezillaを使う場合、パスワードを決して保存しないでください」と書かれているのはそのため。
WinSCPについては現時点で確認されていないようですが、WinSCPもオープンソースですから(オープンソースでなくても多少時間稼ぎできるだけですが)対応されるのは時間の問題でしょう。もしかしたらすでに対応済みで、確認されていないだけかもしれません。
Re:オープンソースでパスワード管理しているのが駄目だとなると (スコア:0)
で、やっぱりWinSCPも対象になってることが確認されました [jpcert.or.jp]。
# さんざんFFFTPからの乗り換えを煽りまくってるここ [smilebanana.com]とかどう責任を取ってくれるつもりなんでしょうね。
さらに、IE6/Opera10.10が保持しているアカウント情報も窃取するらしいです(IE7/8は未確認)。
# IE6からの乗り換えも煽ってほしいもんだ。