HTML5 Vollbild Angriff

In diesem Video eine Demonstration des sog. HTML5 Vollbild Angriffs.

http://feross.org/html5-fullscreen-api-attack/

Clickjacking: http://www.youtube.com/watch?v=jsgwDdVbh4U
http://www.youtube.com/watch?v=IA8lBGTPrg0

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    NEUER KANAL: VulzuEffects
    Zuschauer

    Bei meinem Mobiltelefon.
    Android 4.4 und Google Chrome. Was sehe ich? Ubuntu und Mozilla Firefox. xD

    MrRoflHD
    Zuschauer

    und was bringt sich das für “angreifer”?

    WupperVideo
    Zuschauer

    Wird der Desktophintergrund in der halbtransparenten Programmkonsole
    eigentlich mit emuliert?

    Joe Videos
    Zuschauer

    Bei Ubuntu 13.4 (Chromium) ist das richtig SINNLOS z.B. wenn man 2 (oder
    mehr) Tabs offen hat[te] der eine verschwindet dann und der Benutzer wird
    “gewechselt”.

    Anonymous
    Zuschauer

    wyciwyg|//8/h11p|//feross|org/html5-fullscreen-api-attack/ xD beim öffnen
    hat das ein bisschen gefailt :P Da ich das mit ein paar easy clicks beenden
    konnte ^^

    Heiner Privat
    Zuschauer

    Also die Mehrheit ist dumm, glaube ich noch dran, dass die Mehrheit nichts
    von mehreren Tabs weiß halte ich doch für zweifelhaft

    ein Google Name kann exakt ganze 100 Zeichen lang seien Wie soll man das denn ohne Satzeichen Füllen
    Zuschauer
    ein Google Name kann exakt ganze 100 Zeichen lang seien Wie soll man das denn ohne Satzeichen Füllen

    Opera ignoriert das Volbild einfach

    Jakob Kramer
    Zuschauer

    Die Mehrheit (das sind die, die vor allem für sowas anfällig sind!) hat
    weder ein angepasstes Layout im Firefox, noch mehrere Tabs offen. ;-)

    Uwe Henze
    Zuschauer

    Ihr Wart schon um Längen BESSER!! Was wollt Ihr damit sagen und was
    bedeutet das? Kann ich was machen oder werde ich angegriffen und was macht
    der Angreifer?

    BehindTheBackground
    Zuschauer

    Opera ist vollkommen HTML 5 kompatibel. Ich glaube, dass er nur
    Fullscreen-Anwendungen blockt.

    wpDiscuz