[CryptoParty] [keepass][firefox] keefox addon
init at crypto.lc
init at crypto.lc
Do Mär 5 16:28:46 CET 2015
hi,
On 03/05/2015 04:05 PM, Ralph Wozelka wrote:
> Bequem.
> Aber unsicherer, stimmt.
> So unsicher wie ein User korrekt KeeFox bei KeePassRPC authentisiert
> bzw. Firfox ein gezielt gebautes Malware-Addon installiert hat.
Malware Addons können auch binaries ausführen, somit wäre auch keepass
anfällig.
https://developer.mozilla.org/en-US/docs/Mozilla/Tech/XPCOM/Reference/Interface/nsIProcess
> -> Keylogger können nicht ran. Die Strings werden einfach direkt in die
> Forms eingefügt.
meistens wird das nicht mehr über (Software)Keylogger ausgelesen,
sondern direkt aus dem Browser aus den Formularfeldern.
siehe https://en.wikipedia.org/wiki/Form_grabbing
Mehr Informationen über die Mailingliste CryptoParty