HTML5 : l'API FullScreen, du pain béni pour l'hameçonnage ? Un expert imagine un type de fishing particulièrement vicieux
Posted
on Developper.com
See other posts from Developper.com
Published on Fri, 12 Oct 2012 13:07:00 +0200
Indexed on
2012/10/12
15:41 UTC
Read the original article
Hit count: 201
Filed under:
L'API FullScreen, du pain béni pour l'hameçonnage ?
Un expert imagine un nouveau fishing particulièrement vicieux
Un petit coup de JavaScript et c'est hameçonné !
Un chercheur, professeur, web développeur, diplômé de Stanford vient de jeter un pavé dans la mare du HTML5 et de son API FullScreen.
Pour lui, cet API ? et la manière dont les navigateurs réagissent au passage au mode plein écran qu'elle permet ? seraient une aubaine pour les auteurs d'attaques par fishing.
Sa preuve de faisabilité (PoC) est assez simple. Mais vicieuse.
Elle consiste à faire croire à l'utilisateur qu'il clique sur un lien (par exemple
© Developper.com or respective owner