Jesse
Ruderman придумал новый вид уязвимости в
броузерах, работает он (вероятно) во всех
программах - Mozilla, IE, Opera и так далее. В
первом случае выглядит все так: на странице
присутствует слово "only" и просьба
напечатать его для удостоверения
человечности пользователя. При нажатии на 'n'
появляется диалог об установки софта с
кнопками 'Yes/No', соответственно при нажатии 'y'
диалог получает подтверждение. Другой
пример: область по которой нужно кликнуть
два раза - при первом клике опять
инициируется диалог, кнопка 'Yes' которого
находится прямо в области клика - при
повторном клике она и нажмется.
Примеры:
The demos require Mozilla or Firefox and require that you go to about:config
and change signed.applets.codebase_principal_support to true. You have to change
this pref because I'm too lazy to make a demo using XPI (Mozilla), signed
ActiveX (IE), or executable file download (Opera).
Demo 1 (captcha): http://bugzilla.mozilla.org/show_bug.cgi?id=162020#c25
Demo 2 (double-click): http://bugzilla.mozilla.org/show_bug.cgi?id=162020#c1
