Vlákno názorů k článku Metoda Fake Applications in Browser v akci: Rozlišíte na webu realitu od fikce? od anonym - Ta metoda není ani tak problémem prohlížeče, jako...
-
Ta metoda není ani tak problémem prohlížeče, jako spíše uživatelů. Zneužít v tomto duchu lze jakýkoliv prohlížeč. Ty mé ukázky ale byly vytvořeny primárně pro FF, na kterém jsem to prezentoval (v jiných prohlížečích nejsou dokonce ani plně funkční).
Co se týká té aktualizace od Adobe, tak je to pouze ukázka jednoho možného útoku. Dalo by se ale samozřejmě vymyslet cokoliv jiného.
Celá věc si pouze kladla za cíl ukázat, že pro běžného uživatele nemusí být zrovna lehké odlišit, co je ještě webová aplikace a co už ne. Snadno se tak nechá oklamat a například vloží své heslo někam, kam by neměl.
-
neregistrovaný (neregistrovaný)
To je ale problém pouze ve firefoxu nebo ne? Pokud si pdf stáhnu a otevřu normálně v adobe readeru, tak ten vyhodí chybu.
Navíc ten dialog není systémové okno a je součástí html kódu stránky.Ale je fakt, že pro běžného uživatele to může být matoucí, zvlášť když jej zavře a znovu se otevírá, tak pak to odklikne a odsouhlasí.
ČLÁNKY DO MAILU