Gareth Heyes bemutatott néhány aggodalomra okot adó, CSS alapú támadást.
Az első azon alapszik, hogy a stíluslapk segítségével egy site bármely rész kitakarható, ezzel pedig elfedhető a felhasználó elől, hogy valójában melyik oldallal kommunikál.
A második egy SUBMIT gombot álcáz linknek, így JavaScript használata nélkül éri el, hogy a felhasználó egy külső űrlapot küldjön el.
Ezek ellen a NoScript sem véd...
Frissítve: Felkerült egy CSS LAN scanner is! Semmi JavaScript, csak IFRAME-ek és CSS!
CSS támadások
2007.08.24. 09:40 | buherator | Szólj hozzá!
Címkék: css csrf
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nincsenek hozzászólások.