- bsh blogja
- A hozzászóláshoz be kell jelentkezni
- 589 megtekintés
Hozzászólások
Azon gondolkozom, ha egy weboldal képes egy másik tabon egy új oldalt betölteni, akkor mi akadályozza meg abban, hogy csak az oldal tartalmának egy részét cserélje ki? Példa diff:
--- <form action="https://bank.hu/login" method="post">
+++ <form action="https://fakebank.hu/login" method="post">
Kicsit máshogy megfogalmazva: ha egy oldal nem látja a másik tab oldalának objektumait, akkor hogy képes másik url-t betölteni?
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni
Mondjuk az még ok, hogy valamilyen szinten lopható a history, meg az is ok, hogy ha "A" ablakból nyitok új ablakot ("B"), akkor a kettő képes kommunikálni egymással. De az, hogy hogyan lehet egy "C" tabbal/ablakkal JS/CSS/stb. használatával kommunikálni arról fogalmam sincs.
Olyan van már, hogy minden tab egy teljesen autonóm példány, amiből nem lehet "kifelé látni"? pl. virtualizáció-szerűség
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
OH omfg
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
http://www.azarask.in/projects/bgattack.js
Tehát először meg kell nyitni a támadó oldalt, majd amikor az a tab inaktívvá válik (onBlur eseményre pl.), akkor egy időzítő lejárta után kicseréli a lap tartalmát; a többi tabról ilyen módon nem lehet információt szerezni. Picit ferdít a cikk... IMHO
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni