Ohne spezielles Passwort sind die im Passwort-Safe eines Browser gespeicherten Passwörter leichte Beute -- wenn man weiß wie.
RaiderSec hat sich die Mühe gemacht, das für Chrome 27.0.1453.110, IE 7-9 und 10 und Firefox 21.0 auseinander zu dröseln. Sie beschreiben nicht nur, wie die Passwörter gespeichert werden sondern auch, wie man an sie rankommt.
Das Zusammenspiel zwischen Windows Vault und IE 10 analysiert ein Blog-Beitrag von Insecurety Research genauer; dort gibt es auch ein Tool für den Zugriff auf das Vault-API und eine Übersicht zu dessen Funktionen in Windows 7/8.
(ju)