概要
パスワードフィールドで自動入力が無効になっていません。
説明
リモート Web サーバーには、「自動入力」が「オフ」に設定されていない「パスワード」タイプの入力が含まれている HTML フォームフィールドが、少なくとも含まれています。
このこと自体はこの Web サーバーへのリスクを意味しませんが、まさに意味するのは、影響を受けるフォームを使用するユーザーが、ブラウザに認証情報を保存することがあることです。これにより、これらのユーザーが共有ホストを使用する場合や、使用しているコンピュータがある時点で不正にアクセスされる場合に、機密性が失われることがあります。
ソリューション
ブラウザによる認証情報のキャッシングを防止するため、これらのフィールドに属性「autocomplete="off"」を追加してください。
プラグインの詳細
ファイル名: www_autocomplete_passwords.nasl
サポートされているセンサー: Nessus