Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Téléchargement Sebdelkil
    Blackbuntu Blackbuntu est la distribution des tests de pénétration qui a été spécialement conçu pour la formation d'étudiants et de p...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...

Danger : failles de sécurité dans Firefox et Chrome


Danger : failles de sécurité dans Firefox et Chrome

Le tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox et la dernière version de Chrome. Avec un simple code JavaScript planqué dans une page, il suffit que l’internaute change de fenêtre ou d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.

Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez, comme d’habitude, sur "logiciels de piratage.com", puis dès que vous changez de fenêtre ou d’onglet, le code JavaScript le détecte et remplace la page par une fausse page gmail ou Twitter ou ce que vous voulez, avec un autre titre, une autre icône et bien sûr un autre contenu.

Du coup, quand vous revenez sur l’onglet de mon site, vous vous retrouvez nez à nez avec un Twitter, un Facebook ou un Gmail déconnecté. Pensant que vous avez été déconnecté par le serveur, vous retapez vos identifiant et mot de passe, et le temps de dire "ouf", ça part dans ma base de données secrètes au fond de mon bunker secret a Chamonix. Et comme, bien sûr, vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook ou du vrai Twitter, le javascript vous redirige vers le vrai site comme si de rien n’était !!!!!

Regardez bien la vidéo et surveillez le 3ème onglet à gauche à la seconde 00:23 comme son icône change par magie. Mettez la vidéo en plein écran si vous le souhaitez.

Si vous voulez tester (sans aucun risque, rassurez vous), allez sur le site d'Aza Raskin, puis changez d’onglet, patientez 5 sec, Vous verrez alors un beau et faux Gmail sur l’onglet d’origine ! Cela fonctionne également en changeant de fenêtre ! Donc, attention à ne pas vous laisser abuser. Retournez toujours sur la page d'accueil du site pour vous connecter et surveillez les mises à jour pour les installer dès qu'elles seront disponibles. Pour ceux qui ont cru que Firefox est plus sécurisé qu'Internet Explorer, c'est raté. Impensable que Firefox et Google laissez une faille de securiter tel que celle ci !!!!! Sa ma pris une petite heure pour modifier ma page HTML et avoir un beau TABJACKING en bonne et due forme !!!!! Alors méfiance.....

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -