Articles récents

Catégories

avril 2012

icon_firefox[CVE 2012-0474] Page load short-circuit can lead to XSS

Introduction : Les spoofing de la barre de location présentent un réel danger, surtout quand celui-ci permet d’usurper à la fois l’URL et l’indicateur de connexion sécurisé. Cette vulnérabilité reporté par moi-même possède cependant d’autres possibilités comme l’a démontré Chris McGowen en reportant une variant de celle-ci permettant d’exécuter du code JavaScript sur un domaine ciblé. Quelques détails : La vulnérabilité en question se base sur une certaines fonctions JavaScript