La mayoría de los navegadores ofrecen guardar la contraseña después de ingresarla en muchas páginas de inicio de sesión. ¿Qué tipos de vulnerabilidades existen para tales contraseñas guardadas? Estoy interesado en las formas en que el malware en las páginas web a las que se accede posteriormente puede recuperar las contraseñas (o hacer uso de ellas). ¿Existen vulnerabilidades de estas cosas (o de otras) ?:
- html simple
- javascript
- flash
- java
Estoy hablando de salvar la contraseña de Vanilla, no de los sistemas (probablemente más protegidos) que usan cosas como las contraseñas maestras, como se explica en esta otra pregunta .