Autor (opět...) nepochopil článek, o kterém píše. Není to přenášení přihlašovacích údajů "z jedné stránky na druhou v rámci domény", to je blbost. Jde o je "přenést" na LIBOVOLNOU jinou stránku. Že PM vyplní heslo na jiné stránce v rámci téže domény je naprosto v pořádku, tak se to chovat má, ale on problém je v tom, že je možné údaje odeslat na jinou doménu, pokud se umístí vhodný HTML kód na nějakou stránku na doméně, pro kterou máte uložené heslo.
Ten uváděný příklad je myspace.com: v prohlížeči máte uložen svůj login do myspace, ale protože na myspace nahrávají HTML kód sami uživatelé, nějaký jiný uživatel si může na svoji stránku na myspace uložit ten exploit a PM pak do formuláře vyplní přihlašovací údaje určené pro login stránku myspace a ty se pak odešlou na úplně jinou doménu než myspace.
To co jste popsal je presne to o cem rikate , ze to neni :-)
Neboli v ramci domeny se predvyplni heslo. Ze se pak posle na jiny server? To je problem firefoxu, nebo ne?
Mimochodem, vzdy jsem si myslel, ze data z formularu se ukladaji i s celym URL, ne pouze domenou - protoze mi to prislo normalni. A ono ne, je to jen na domenu, coz je fakt blbost ... proc to vlastne takhle blbe udelali?
Treba pro domenu freewebu je to dost silene, ze to to je udelano tak blbe.
Proste jako liny uzivatel chci ulozit heslo nejake konkretniho prihlasovaciho formulare (konkretni = jedinecne URL). Pokud v ramci nejakeho redesingu webu se ten formular presune nekam jinam, tak se nic vyplnit nema a holt musim zadat heslo znova. A pak se to vyplnuje automaticky, do dalsi zmeny.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
