Portál AbcLinuxu, 8. října 2025 18:18


DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze správce hesel (celé údaje k platební kartě, osobní data, přihlašovací údaje včetně TOTP). Popisovaná technika je obecná a může být použita i na jiné typy doplňků.

21.8. 12:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

JiK avatar 21.8. 18:22 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení
Odpovědět | Sbalit | Link | Blokovat | Admin
to je krasne odvedena prace...
Jirka Cech

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.