概要
密碼欄位未停用「autocomplete」屬性。
說明
遠端 Web 伺服器中有至少一個 HTML 表單欄位,其中包含類型「password」的輸入內容,並且「autocomplete」未設為「off」。
雖然這種情況本身不會給此 Web 伺服器帶來風險,但使用受影響表單的使用者可能會將憑證儲存在瀏覽器中,若其中任何使用者使用共用主機或是電腦在某種情況下遭到入侵,則可導致機密洩漏。
解決方案
將屬性「autocomplete=off」加入這些欄位,防止瀏覽器快取認證。
Plugin 詳細資訊
檔案名稱: www_autocomplete_passwords.nasl
支援的感應器: Nessus