Articles récents

Catégories

Firefox

icon_firefox[CVE 2014-1539] Clickjacking through cursor invisibility after Flash interaction

Introduction : Dans la mise à jour de Mozilla Firefox 30 ma vulnérabilité de CursorJacking/ClickJacking à été corrigé avec un impact défini comme Haut (sec-high). D’après les démonstrations que j’ai développées, cette vulnérabilité permet dans un premier temps de rendre le curseur invisible et de duper l’utilisateur via la mise en place d’un faux curseur se déplacent parallèlement au curseur réel avec un décalage entre eux ce qui permet donc