51Testing软件测试论坛

标题: [严重]IE内核浏览器,使用划词翻译,可看到明码密码! [打印本页]

作者: 156881887    时间: 2010-11-2 00:36
标题: [严重]IE内核浏览器,使用划词翻译,可看到明码密码!
浏览器:IE内核
翻译软件:Lingose 2.7.0 Beta
重现步骤:
STEP1 打开IE内核的浏览器,
STEP2 进入到一个登录页面,
STEP3 在密码框中输入密码,
STEP4 启动翻译软件的划词翻译功能,用鼠标选中密码框中的字符,
STEP5 在弹出的划词翻译界面上,密码以明文显示在你的面前。
作者: msnshow    时间: 2010-11-5 21:00
这么强,记住的密码也能显示出明文的么
作者: Raynard    时间: 2010-11-8 11:36
{:4_83:}
这也可以啊~
LZ真强,这也被你发现了~
作者: hbm    时间: 2010-11-8 18:38
只有用户自己看得到啊...好像也发挥不了什么左右,别人还是看不到
作者: 路飞LV    时间: 2010-11-9 16:23
。。。晕,还这样
作者: socoolg    时间: 2010-11-10 09:52
恐怖。我也要试试
作者: 47385024    时间: 2010-11-10 17:24
这个问题在IE下同样存在   我用的是IE8     
作者: 龙影天子    时间: 2010-11-29 09:55
世界之窗ie8核心,没有出现类似情况,是不是划词软件的问题
作者: 小米testing    时间: 2010-11-29 14:28
这个只有自己看的到,别人又看不到的,
作者: Fatmountain    时间: 2010-12-7 16:39
用金山测试过 没有出现这样的问题。。。。
作者: wangmengdong    时间: 2010-12-13 14:18
我咋感觉这不是缺陷呢。。或者缺陷严重级最多也就是一个一般吧。。我是从用户的角度考虑的。。第一。输入密码时不会那什么看自己的密码。。第二,一般都是输入密码,,点击登录。。不打算登录,也不输入密码 。。不会有那个用户输入密码以后,不单击登录,放到那。让别人看去。。

就是说,你看自己的密码,没有必要。。别人也不可能在你输入密码后有机会用这样的方法看到你的密码。。因为输入密码以后都是直接点击登录。。
作者: mcfnhm    时间: 2010-12-13 17:44
应该算bug
作者: 小o    时间: 2010-12-13 23:18

作者: zhubaoyy    时间: 2010-12-14 14:19
回复 9# 龙影天子


    问题的根源不应该出现在划线翻译的软件上
作者: twinsczl    时间: 2010-12-15 15:40
是可以直接显示的

我记得遨游浏览器就有一个密码显示的功能

可见,一定是系统有提供一个密码显示之类的函数,或者一个接口,供开发者调用
作者: rzk413172034    时间: 2010-12-17 18:36
同样12楼的说法,
另外,使用IE6 + 有道词典 使用划词,无法获取到密码,

PS:该死的验证码
作者: sumiliy    时间: 2011-8-6 16:23
你那个是什么划词词典啊?
作者: wy_yyh    时间: 2011-10-8 13:56
回复 11# wangmengdong


   这么说好像不对吧,如果一个用户使用记住密码,另一个用户不是很简单就可以盗用密码了?
作者: hllyqs    时间: 2011-12-15 16:22
我用的有道划词,没有lz说的这个问题啊,IE8,用其他的划词软件了吗?
作者: qq63232072    时间: 2011-12-23 15:40
IE9,有道,完全显示。
作者: chenabc6    时间: 2012-1-30 10:09
啧啧,LZ你真强!是个Bug,不过级别没有这么高而已~
作者: lbywlf1    时间: 2012-1-31 16:25
我用有道试了一下,没看到明文的密码啊,选中密码后,什么都不显示
作者: ottobaby    时间: 2012-2-23 12:35
有些网页设置记住密码功能,别人使用用户机器,就可能查看到密码
作者: valiant    时间: 2012-3-15 08:19
建议大家还是不要记住密码吧 不安全啊
作者: GLong    时间: 2012-3-15 23:34
会不会是翻译软件的事啊
作者: sophia_lee    时间: 2012-5-18 10:05
太强大了.
作者: Trista_Small    时间: 2012-7-18 16:53
IE9,有道,完全显示。
qq63232072 发表于 2011-12-23 15:40

啊?有吗?我用的IE8+有道 没有显示啊……选中密码后没有任何反应
作者: hackf    时间: 2012-8-29 10:45
早些年有个比较神奇的小工具:星号密码查看器
作者: 51testing_12_08    时间: 2012-8-29 21:23
很多登录密码都不能复制,像人人网、百度文库、51testing等,还有QQ2012的登录密码不能选中。我想问如何将登录密码搬到翻译软件中?
作者: hlwhw0003    时间: 2012-8-30 13:37
很强悍啊!



http://www.zzjs007.com/
http://pangosoft.org/
作者: hlwhw0003    时间: 2012-8-30 13:38
顶顶顶顶顶顶顶顶
作者: frank_ha    时间: 2012-8-31 17:22
貌似现在这个问题已经都修改了
作者: 龙忆星    时间: 2012-9-7 17:43
回复 32# frank_ha


    这问题没改的呢, 我IE8+lingoes2.81可以重现这个bug呢。
作者: seay    时间: 2012-9-8 13:46
...右键查看源码就有了,路由器宽带密码在登录管理中心也可以看到
作者: liulisuo    时间: 2012-9-20 15:17
楼主真强大~
作者: lin1990819    时间: 2012-9-25 13:19
我突然觉得吧,既然是翻译软件,自然是什么都能读取到的,再说了加密只存在数据库不存在输入框
作者: 沈祥进    时间: 2012-10-23 19:02
这个就比较夸张了
作者: cxyaiyj1314    时间: 2012-10-24 13:39
用到JIRA管理BUG的?
作者: 寒雪飞云    时间: 2012-11-21 10:58
楼主的帖子实在是写得太好了。文笔流畅,修辞得体,深得魏晋诸朝遗风,更将唐风宋骨发扬得入木三分,能在有生之年看见楼主的这个帖子。实在是我三生之幸埃看完楼主的这个帖子之后,我竟感发生出一种无以名之的悲痛感?d?d啊,这么好的帖子,如果将来我再也看不到了,那我该怎么办?那我该怎么办?直到我毫不犹豫的把楼主的这个帖子收藏了。我内心的那种激动才逐渐平复下来。可是我立刻想到,这么好的帖子,倘若别人看不到,那么不是浪费楼主的心血吗?经过痛苦的思想斗争,我终于下定决心,我要把这个帖子一直往上顶,往上顶!顶到所有人都看到为止
作者: 夕阳西下°    时间: 2013-7-10 08:37
楼主很厉害啊,我也去试试
作者: bufeng126    时间: 2014-3-12 16:49
我在360上,直接选中密码框字符,鼠标右键进行保存到文本,密码完美展现……那么,针对360所谓的登录管家而言,个人信息实际可以算是明文保存,如有其他人访问你的电脑,帐号信息很容易泄漏……我那个晕
作者: 313525309    时间: 2014-4-30 09:43
这算什么BUG?这个是错误的提示信息,说你这个密码不对,最多就是不友好,怎么算是严重BUG
作者: chenyq01    时间: 2014-5-7 15:36
我用的是有道翻译,IE11  没出现这个问题呢




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2