Jesse
Ruderman
придумал новый вид уязвимости в
броузерах, работает он (вероятно) во всех
программах — Mozilla, IE,  Opera и так далее. В
первом случае выглядит все так: на странице
присутствует слово "only" и просьба
напечатать его для удостоверения
человечности пользователя. При нажатии на ‘n’
появляется диалог об установки софта с
кнопками ‘Yes/No’, соответственно при нажатии ‘y’
диалог получает подтверждение. Другой
пример: область по которой нужно кликнуть
два раза — при первом клике опять
инициируется диалог, кнопка ‘Yes’ которого
находится прямо в области клика — при
повторном клике она и нажмется.

Примеры:

The demos require Mozilla or Firefox and require that you go to about:config
and change signed.applets.codebase_principal_support to true. You have to change
this pref because I’m too lazy to make a demo using XPI (Mozilla), signed
ActiveX (IE), or executable file download (Opera).

Demo 1 (captcha): http://bugzilla.mozilla.org/show_bug.cgi?id=162020#c25

Demo 2 (double-click): http://bugzilla.mozilla.org/show_bug.cgi?id=162020#c1

Оставить мнение