Комментарии 10
А вы им заранее написали об этом? Принято вроде сначала сообщать производителю, а уж если они дыру не латают — тогда сообщать всей честнОй общественности. :)
-5
В прошлом году на UISG был отличный доклад на эту тему:
13.uisgcon.org/pdf/uisgcon13-alex-starov+modern-scam-campaigns.pdf
Смотреть с 33-го слайда.
Общий вывод: 98% баузеров уязвимы хотя бы к одному из вариантов подобного фишинга
13.uisgcon.org/pdf/uisgcon13-alex-starov+modern-scam-campaigns.pdf
Смотреть с 33-го слайда.
Общий вывод: 98% баузеров уязвимы хотя бы к одному из вариантов подобного фишинга
0
Не знаю чем это грозит конкретно этому сайту, но чуть напрягает — https://cheeting.now.sh/?url=javascript:alert('XSS')
+1
У меня в мобильном Chrome в адресной строке отображается адрес. Она для этого и предназначена, мне кажется. ;)
-2
Речь про CM Browser от Cheetah Mobile
+1
Оказалось, что подобным грешит также браузер от LineageOS (Jelly).
Сделал фикс для отображения полного URL в адресной строке.
Сделал фикс для отображения полного URL в адресной строке.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Фишинг с помощью тега title