Jesse
Ruderman
придумал новый вид уязвимости в
броузерах, работает он (вероятно) во всех
программах - Mozilla, IE,  Opera и так далее. В
первом случае выглядит все так: на странице
присутствует слово "only" и просьба
напечатать его для удостоверения
человечности пользователя. При нажатии на 'n'
появляется диалог об установки софта с
кнопками 'Yes/No', соответственно при нажатии 'y'
диалог получает подтверждение. Другой
пример: область по которой нужно кликнуть
два раза - при первом клике опять
инициируется диалог, кнопка 'Yes' которого
находится прямо в области клика - при
повторном клике она и нажмется.

Примеры:

The demos require Mozilla or Firefox and require that you go to about:config
and change signed.applets.codebase_principal_support to true. You have to change
this pref because I'm too lazy to make a demo using XPI (Mozilla), signed
ActiveX (IE), or executable file download (Opera).

Demo 1 (captcha): http://bugzilla.mozilla.org/show_bug.cgi?id=162020#c25

Demo 2 (double-click): http://bugzilla.mozilla.org/show_bug.cgi?id=162020#c1

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии