[CryptoParty] [keepass][firefox] keefox addon
Ralph Wozelka
ralph at wozelka.at
Do Mär 5 17:21:21 CET 2015
On 2015-03-05 16:28, init at crypto.lc wrote:
> hi,
>
> On 03/05/2015 04:05 PM, Ralph Wozelka wrote:
>> Bequem.
>> Aber unsicherer, stimmt.
>> So unsicher wie ein User korrekt KeeFox bei KeePassRPC authentisiert
>> bzw. Firfox ein gezielt gebautes Malware-Addon installiert hat.
> Malware Addons können auch binaries ausführen, somit wäre auch keepass
> anfällig.
> https://developer.mozilla.org/en-US/docs/Mozilla/Tech/XPCOM/Reference/Interface/nsIProcess
>> -> Keylogger können nicht ran. Die Strings werden einfach direkt in die
>> Forms eingefügt.
> meistens wird das nicht mehr über (Software)Keylogger ausgelesen,
> sondern direkt aus dem Browser aus den Formularfeldern.
> siehe https://en.wikipedia.org/wiki/Form_grabbing
gilt natürlich eh für alles..
keepass:
IMHO sind die paar klicks bis man den richtigen eintrag gefunden hat,
für otto-normaluser schon wieder (fast) unzumutbar - naja, ein tradeoff
eben, den jeder mit sich ausmachen muss :-/
ein addon, das keepass in den vordergrund holt + den passenden eintrag
sucht, sodass ein weiteres ctrl+v reicht, würde eigentlich schon
ähnlichen komfort bieten.
g r
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 836 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.mur.at/pipermail/cryptoparty/attachments/20150305/0aaf6735/attachment.sig>
Mehr Informationen über die Mailingliste CryptoParty