Web サーバーにより、パスワードの自動入力が可能になります
low Nessus プラグイン ID 42057
Language:
概要
パスワードフィールドで自動入力が無効になっていません。説明
リモート Web サーバーには、「自動入力」が「オフ」に設定されていない「パスワード」タイプの入力が含まれている HTML フォームフィールドが、少なくとも含まれています。このこと自体はこの Web サーバーへのリスクを意味しませんが、まさに意味するのは、影響を受けるフォームを使用するユーザーが、ブラウザに認証情報を保存することがあることです。これにより、これらのユーザーが共有ホストを使用する場合や、使用しているコンピュータがある時点で不正にアクセスされる場合に、機密性が失われることがあります。
ソリューション
ブラウザによる認証情報のキャッシングを防止するため、これらのフィールドに属性「autocomplete="off"」を追加してください。プラグインの詳細
深刻度: Low
ID: 42057
ファイル名: www_autocomplete_passwords.nasl
バージョン: 1.11
タイプ: remote
ファミリー: Web Servers
公開日: 2009/10/7
更新日: 2023/7/17
サポートされているセンサー: Nessus