51Testing软件测试论坛

标题: [严重]IE内核浏览器，使用划词翻译，可看到明码密码！ [打印本页]

作者: 156881887 时间: 2010-11-2 00:36
标题: [严重]IE内核浏览器，使用划词翻译，可看到明码密码！
浏览器：IE内核
翻译软件：Lingose 2.7.0 Beta
重现步骤：
STEP1 打开IE内核的浏览器，
STEP2 进入到一个登录页面，
STEP3 在密码框中输入密码，
STEP4 启动翻译软件的划词翻译功能，用鼠标选中密码框中的字符，
STEP5 在弹出的划词翻译界面上，密码以明文显示在你的面前。

作者: msnshow 时间: 2010-11-5 21:00
这么强，记住的密码也能显示出明文的么

作者: Raynard 时间: 2010-11-8 11:36
{:4_83:}
这也可以啊～
LZ真强，这也被你发现了～

作者: hbm 时间: 2010-11-8 18:38
只有用户自己看得到啊...好像也发挥不了什么左右，别人还是看不到

作者: 路飞LV 时间: 2010-11-9 16:23
。。。晕，还这样

作者: socoolg 时间: 2010-11-10 09:52
恐怖。我也要试试

作者: 47385024 时间: 2010-11-10 17:24
这个问题在IE下同样存在我用的是IE8

作者: 龙影天子 时间: 2010-11-29 09:55
世界之窗ie8核心，没有出现类似情况，是不是划词软件的问题

作者: 小米testing 时间: 2010-11-29 14:28
这个只有自己看的到，别人又看不到的，

作者: Fatmountain 时间: 2010-12-7 16:39
用金山测试过没有出现这样的问题。。。。

作者: wangmengdong 时间: 2010-12-13 14:18
我咋感觉这不是缺陷呢。。或者缺陷严重级最多也就是一个一般吧。。我是从用户的角度考虑的。。第一。输入密码时不会那什么看自己的密码。。第二，一般都是输入密码，，点击登录。。不打算登录，也不输入密码。。不会有那个用户输入密码以后，不单击登录，放到那。让别人看去。。

就是说，你看自己的密码，没有必要。。别人也不可能在你输入密码后有机会用这样的方法看到你的密码。。因为输入密码以后都是直接点击登录。。

作者: mcfnhm 时间: 2010-12-13 17:44
应该算bug

作者: 小o 时间: 2010-12-13 23:18

作者: zhubaoyy 时间: 2010-12-14 14:19
回复 9# 龙影天子

问题的根源不应该出现在划线翻译的软件上

作者: twinsczl 时间: 2010-12-15 15:40
是可以直接显示的

我记得遨游浏览器就有一个密码显示的功能

可见，一定是系统有提供一个密码显示之类的函数，或者一个接口，供开发者调用

作者: rzk413172034 时间: 2010-12-17 18:36
同样12楼的说法，
另外，使用IE6 + 有道词典使用划词，无法获取到密码，

PS：该死的验证码

作者: sumiliy 时间: 2011-8-6 16:23
你那个是什么划词词典啊？

作者: wy_yyh 时间: 2011-10-8 13:56
回复 11# wangmengdong

这么说好像不对吧，如果一个用户使用记住密码，另一个用户不是很简单就可以盗用密码了？

作者: hllyqs 时间: 2011-12-15 16:22
我用的有道划词，没有lz说的这个问题啊，IE8，用其他的划词软件了吗？

作者: qq63232072 时间: 2011-12-23 15:40
IE9,有道，完全显示。

作者: chenabc6 时间: 2012-1-30 10:09
啧啧，LZ你真强！是个Bug，不过级别没有这么高而已~

作者: lbywlf1 时间: 2012-1-31 16:25
我用有道试了一下，没看到明文的密码啊，选中密码后，什么都不显示

作者: ottobaby 时间: 2012-2-23 12:35
有些网页设置记住密码功能，别人使用用户机器，就可能查看到密码

作者: valiant 时间: 2012-3-15 08:19
建议大家还是不要记住密码吧不安全啊

作者: GLong 时间: 2012-3-15 23:34
会不会是翻译软件的事啊

作者: sophia_lee 时间: 2012-5-18 10:05
太强大了.

作者: Trista_Small 时间: 2012-7-18 16:53

IE9,有道，完全显示。
qq63232072 发表于 2011-12-23 15:40

啊？有吗？我用的IE8+有道没有显示啊……选中密码后没有任何反应

作者: hackf 时间: 2012-8-29 10:45
早些年有个比较神奇的小工具：星号密码查看器

作者: 51testing_12_08 时间: 2012-8-29 21:23
很多登录密码都不能复制，像人人网、百度文库、51testing等，还有QQ2012的登录密码不能选中。我想问如何将登录密码搬到翻译软件中？

作者: hlwhw0003 时间: 2012-8-30 13:37
很强悍啊！

http://www.zzjs007.com/
http://pangosoft.org/

作者: hlwhw0003 时间: 2012-8-30 13:38
顶顶顶顶顶顶顶顶

作者: frank_ha 时间: 2012-8-31 17:22
貌似现在这个问题已经都修改了

作者: 龙忆星 时间: 2012-9-7 17:43
回复 32# frank_ha

这问题没改的呢，我IE8+lingoes2.81可以重现这个bug呢。

作者: seay 时间: 2012-9-8 13:46
...右键查看源码就有了，路由器宽带密码在登录管理中心也可以看到

作者: liulisuo 时间: 2012-9-20 15:17
楼主真强大~

作者: lin1990819 时间: 2012-9-25 13:19
我突然觉得吧，既然是翻译软件，自然是什么都能读取到的，再说了加密只存在数据库不存在输入框

作者: 沈祥进 时间: 2012-10-23 19:02
这个就比较夸张了

作者: cxyaiyj1314 时间: 2012-10-24 13:39
用到JIRA管理BUG的？

作者: 寒雪飞云 时间: 2012-11-21 10:58
楼主的帖子实在是写得太好了。文笔流畅，修辞得体，深得魏晋诸朝遗风，更将唐风宋骨发扬得入木三分，能在有生之年看见楼主的这个帖子。实在是我三生之幸埃看完楼主的这个帖子之后，我竟感发生出一种无以名之的悲痛感?d?d啊，这么好的帖子，如果将来我再也看不到了，那我该怎么办？那我该怎么办？直到我毫不犹豫的把楼主的这个帖子收藏了。我内心的那种激动才逐渐平复下来。可是我立刻想到，这么好的帖子，倘若别人看不到，那么不是浪费楼主的心血吗？经过痛苦的思想斗争，我终于下定决心，我要把这个帖子一直往上顶，往上顶！顶到所有人都看到为止

作者: 夕阳西下° 时间: 2013-7-10 08:37
楼主很厉害啊，我也去试试

作者: bufeng126 时间: 2014-3-12 16:49
我在360上，直接选中密码框字符，鼠标右键进行保存到文本，密码完美展现……那么，针对360所谓的登录管家而言，个人信息实际可以算是明文保存，如有其他人访问你的电脑，帐号信息很容易泄漏……我那个晕

作者: 313525309 时间: 2014-4-30 09:43
这算什么BUG？这个是错误的提示信息，说你这个密码不对，最多就是不友好，怎么算是严重BUG

作者: chenyq01 时间: 2014-5-7 15:36
我用的是有道翻译，IE11 没出现这个问题呢

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)