Как стать автором
Обновить

Комментарии 5

Совершенно секретно! Сжечь до прочтения!)

Но перед этим съесть! Секретность же))

Классный "новый способ" атаки! Всего-то нужно

физический доступ к компьютеру (хотя бы на несколько секунд) или рабочий эксплойт для удалённого исполнения кода

Только если у атакующего есть такой уровень доступа, то он с тем же успехом может наставить кейлоггеров, удалённых рабочих столов, малварей, которые будут воровать данные из браузера и "командовать" им, и т. п.

При таких возможностях установка расширения, как в статье - это уже вопрос "эргономики" атакующего, а по факту это скорее довольно топорный метод, оставляющий кучу следов.

А вообще, чтобы защититься от утечки конфиденциальной информации, лучше хранить её в зашифрованном виде.

При описанном в статье сценарии атаки это практически бесполезно. Как только пользователь хоть раз откроет зашифрованные данные, атакующий тоже сразу же получит к ним доступ.

Чтобы защититься от утечки конфиденциальной информации, лучше её вообще не хранить.

Все проблемы VBScript xD

Возможность отслеживать всплывающие системные окна windows и их скрытия не является ли огромной дырой в безопасности по вине мелкомягких?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.