Articles récents

Catégories

octobre 2013

icon_firefox[CVE 2013-5593] Spoofing addressbar though SELECT element

Introduction : Voici une vulnérabilité mélangeant ClickJacking et Location Bar Spoofing. Dans mes recherches suivant la correction d’une plus ancienne vulnérabilité que j’avais reporté sur le navigateur Mozilla Firefox (MFSA 2012-75), je me suis alors pencher sur le fait que l’élément <select> pourrait sans doute permettre de mener des attaques de Spoofing d’URL et d’indication de connexion sécurisé et permettre parallèlement démontrer qu’il serait alors possible de mener a bien