アカウント名:
パスワード:
ユーザが意識することなく大量のパスワードが保存されているEdge、Chrome、icloudの安全性について。
防衛に大金注ぎ込めるから漏洩していないだけで、漏洩したら一発アウトな形式で保存されていましたって話なら笑えん。
Firefox Syncならオープンソースだし (自鯖運用もできる)、2016年にCure53のコード監査結果が公開されてるhttps://cure53.de/pentest-report_fxa.pdf [cure53.de]保存形式は適切のようで全体的に高評価だけれど、深刻度Highとして指摘された1つの脆弱性が2023年の今もまだ未修正の模様まあ現実的なリスクとは思わないし、ユーザー側で対策も可能だから自分は使ってるけど、いい加減Mozillaははよ直せよな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
こんな逸般人向けサービスより気になる存在 (スコア:0)
ユーザが意識することなく大量のパスワードが保存されているEdge、Chrome、icloudの安全性について。
防衛に大金注ぎ込めるから漏洩していないだけで、漏洩したら一発アウトな形式で保存されていましたって話なら笑えん。
Re:こんな逸般人向けサービスより気になる存在 (スコア:0)
Firefox Syncならオープンソースだし (自鯖運用もできる)、2016年にCure53のコード監査結果が公開されてる
https://cure53.de/pentest-report_fxa.pdf [cure53.de]
保存形式は適切のようで全体的に高評価だけれど、深刻度Highとして指摘された1つの脆弱性が2023年の今もまだ未修正の模様
まあ現実的なリスクとは思わないし、ユーザー側で対策も可能だから自分は使ってるけど、いい加減Mozillaははよ直せよな