При блокировке сайтов NIS формирует web-страницу, извещающую об этом пользователя, причем страница включает в себя заблокированный URL. Соответственно, появляется возможность установить ссылку на подобный заблокированный сайт, которая будет включать в себя некий код на javascript. Код этот будет выполнен в контексте заблокированного сайта, что в принципе открывает возможность украсть его куки. С другой стороны, если этот сайт был заблокирован, то какие там куки :)

Источник: DigitalPranksters

предложить новость  |  обсудить  |  все отзывы (0)

[4620]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04 Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59