HTML5 Vollbild Angriff

In diesem Video eine Demonstration des sog. HTML5 Vollbild Angriffs.

http://feross.org/html5-fullscreen-api-attack/

Clickjacking: https://youtu.be/jsgwDdVbh4U
https://youtu.be/IA8lBGTPrg0

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      avatar
      5000
        Subscribe  
      neuste älteste beste Bewertung
      Benachrichtigung
      NEUER KANAL: VulzuEffects
      Zuschauer

      Bei meinem Mobiltelefon.
      Android 4.4 und Google Chrome. Was sehe ich? Ubuntu und Mozilla Firefox. xD

      MrRoflHD
      Zuschauer

      und was bringt sich das für “angreifer”?

      WupperVideo
      Zuschauer

      Wird der Desktophintergrund in der halbtransparenten Programmkonsole
      eigentlich mit emuliert?

      Joe Videos
      Zuschauer

      Bei Ubuntu 13.4 (Chromium) ist das richtig SINNLOS z.B. wenn man 2 (oder
      mehr) Tabs offen hat[te] der eine verschwindet dann und der Benutzer wird
      “gewechselt”.

      Anonymous
      Zuschauer

      wyciwyg|//8/h11p|//feross|org/html5-fullscreen-api-attack/ xD beim öffnen
      hat das ein bisschen gefailt :P Da ich das mit ein paar easy clicks beenden
      konnte ^^

      Heiner Privat
      Zuschauer

      Also die Mehrheit ist dumm, glaube ich noch dran, dass die Mehrheit nichts
      von mehreren Tabs weiß halte ich doch für zweifelhaft

      ein Google Name kann exakt ganze 100 Zeichen lang seien Wie soll man das denn ohne Satzeichen Füllen
      Zuschauer
      ein Google Name kann exakt ganze 100 Zeichen lang seien Wie soll man das denn ohne Satzeichen Füllen

      Opera ignoriert das Volbild einfach

      Jakob Kramer
      Zuschauer

      Die Mehrheit (das sind die, die vor allem für sowas anfällig sind!) hat
      weder ein angepasstes Layout im Firefox, noch mehrere Tabs offen. ;-)

      Uwe Henze
      Zuschauer

      Ihr Wart schon um Längen BESSER!! Was wollt Ihr damit sagen und was
      bedeutet das? Kann ich was machen oder werde ich angegriffen und was macht
      der Angreifer?

      BehindTheBackground
      Zuschauer

      Opera ist vollkommen HTML 5 kompatibel. Ich glaube, dass er nur
      Fullscreen-Anwendungen blockt.