Item type |
Symposium(1) |
公開日 |
2015-10-14 |
タイトル |
|
|
タイトル |
Google Chromeのパスワードマネージャの脆弱性 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Vulnerability of Password Manager in Google Chrome |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CSS,password manager,Google Chrome,HTML injection |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
東京電機大学 |
著者所属 |
|
|
|
東京電機大学大学院 |
著者所属 |
|
|
|
東京電機大学 |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
Graduate School of Tokyo Denki University |
著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
著者名 |
市原, 隆行
寺本, 健悟
齊藤, 泰一
|
著者名(英) |
Takayuki, Ichihara
Kengo, Teramoto
Taiichi, Saito
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Google Chrome のパスワードマネージャは,保存されたユーザ ID とパスワードを補完するオートコンプリート機能を持つ.本稿は Google Chrome のパスワードマネージャの脆弱性を示す.WhiteScid と Andrea Giammarchi は,FireFox と Internet Explorer のパスワードマネージャの脆弱性を報告しているが,それらを利用する攻撃は XSS 脆弱性を必要とする.一方,我々の示す Google Chrome の脆弱性を利用する攻撃は,HTML インジェクション脆弱性のみを必要するため,JavaScript が動作しない環境であっても実行可能である. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
This paper presents a password manager's vulnerability in Google Chrome. Even when the hostname in a page's URL is the same as in the login page but the action attribute is not the same, if the username textbox is clicked and the username is selected from the suggested list of options, the password manager fills in the corresponding password. This allows attackers to steal the username-password pair saved in the password manager if the login page or other pages in the same domain are vulnerable to HTML injection. |
書誌情報 |
コンピュータセキュリティシンポジウム2015論文集
巻 2015,
号 3,
p. 148-153,
発行日 2015-10-14
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |