Detectando, en Firefox, si estás logueado

15 meneos

Detectando, en Firefox, si estás logueado

Cito: "Si un sitio malicioso quiere explotar un ataque de tipo CSS o CSRF, puede resultarle de mucha ayuda saber si la víctima tiene en ese momento una sesión abierta en ~~digamos~~ Google, Hotmail, Yahoo, Blogger o Flickr, por poner algunos ejemplos. Pues bien; Jeremiah Grossman ha encontrado una forma de detectar si estás logueado en alguno de esos sitios, sin más que analizar los errores devueltos por Javascript..." Prueba de concepto (sólo Firefox) ha.ckers.org/weird/javascript-website-login-checker.html

| etiquetas: firefox , javascript , login , bug , sesión

15 0 1 K 146 mnm

3 comentarios

15 0 1 K 146 mnm

Click para ver los comentarios

menéame

condiciones legales / de uso / y de cookies
/ quiénes somos
/ licencias: código, gráficos, contenido
/ HTML5
/ codigo fuente

más visitadas

Ah, carallo. Ahora sí entiendo

Así ha quedado el by-pass tras la espectacular reconstrucción con la que saca pecho Óscar Puente: «Orgullo de España»

Un tipo apellidado De Quinto

Así camina una estrella de mar

Óscar Puente : "Sr Figaredo, es Ud como el cuñado de la cena de Navidad que repasa todos los bulos del año"

más votadas

Carta de un médico de Urgencias tras atender a 95 personas en 24 horas en Arganda

Julia Otero: "Ahora resulta que Mazón estaba en su sitio y dio la cara en todo momento"

El Supremo confirma que el PP reformó su sede con dinero negro de su 'caja B'

El general jefe de la UME reitera que la unidad militar se anticipó a las órdenes de Mazón el día de la DANA: "Llevábamos horas rescatando gente"

Ayuso publicita desde su perfil de X un hospital privado

suscripciones por RSS

Detectando, en Firefox, si estás logueado