Demo: Nya popups tar över hela din desktop - java & javascript exploits
Nu har det kommit en teknik att göra Popups som tar över hela din desktop med hjälp av en Java Applet. På firefox så räcker det med lite javascript. Nedan länkar som visar det i praktiken.
Giorgio Maone skickade en rapport på detta till Sun för en vecka sedan, men den har inte sorterats rätt av SUN, så en fix finns inte än. Under tiden kan man ju använda Maones NoScript.
Eftersom desktopen visuellt tas över kan ju en illusion av en default-desktop skapas på den, med login-rutor t ex som användaren tror är hans eget operativsystems efter någon slags återställning.
På min dator tar java-appleten över allt utom taskbar och en list jag har till vänster, så det blir precis desktoppen. Det går inte att nå andra applikationer om man klickar i taskbar. Hacket fungerar både i min Firefox 2 och Internet Explore 7 och Opera 9.10. Javascriptet gör samma sak i Firefox, men det går att nå andra applikationer om man klickar i taskbar.
Motmedel? Jo, det går ju att stänga av både Java och javascript, även selektivt om du kör Firefox med NoScript.
Läs mer: hackademix.net » Pure Java™, Pure Evil™ Popups
Giorgio Maone skickade en rapport på detta till Sun för en vecka sedan, men den har inte sorterats rätt av SUN, så en fix finns inte än. Under tiden kan man ju använda Maones NoScript.
Eftersom desktopen visuellt tas över kan ju en illusion av en default-desktop skapas på den, med login-rutor t ex som användaren tror är hans eget operativsystems efter någon slags återställning.
På min dator tar java-appleten över allt utom taskbar och en list jag har till vänster, så det blir precis desktoppen. Det går inte att nå andra applikationer om man klickar i taskbar. Hacket fungerar både i min Firefox 2 och Internet Explore 7 och Opera 9.10. Javascriptet gör samma sak i Firefox, men det går att nå andra applikationer om man klickar i taskbar.
Motmedel? Jo, det går ju att stänga av både Java och javascript, även selektivt om du kör Firefox med NoScript.
Imagine you’re a web advertiser. Imagine you can open a popup window from a web page defeating any popup blocker. Imagine this popup can invade the whole desktop, full screen. Imagine this popup has no title bar, no menus, no toolbar, no location bar, no border and no buttons. No mean to close it. Imagine user can’t move or minimize this popup. It will go away only when the browser is killed or your show is done… Now imagine you’re a phisher. Imagine you can use th
Läs mer: hackademix.net » Pure Java™, Pure Evil™ Popups