HTML5 : l'API FullScreen, du pain béni pour l'hameçonnage ? Un expert imagine un type de fishing particulièrement vicieux

Posted on Developper.com See other posts from Developper.com
Published on Fri, 12 Oct 2012 13:07:00 +0200 Indexed on 2012/10/12 15:41 UTC
Read the original article Hit count: 173

Filed under:
L'API FullScreen, du pain béni pour l'hameçonnage ? Un expert imagine un nouveau fishing particulièrement vicieux Un petit coup de JavaScript et c'est hameçonné ! Un chercheur, professeur, web développeur, diplômé de Stanford vient de jeter un pavé dans la mare du HTML5 et de son API FullScreen. Pour lui, cet API ? et la manière dont les navigateurs réagissent au passage au mode plein écran qu'elle permet ? seraient une aubaine pour les auteurs d'attaques par fishing. Sa preuve de faisabilité (PoC) est assez simple. Mais vicieuse. Elle consiste à faire croire à l'utilisateur qu'il clique sur un lien (par exemple

© Developper.com or respective owner