Faille internet explorer 7 pour conserver le visiteur sur son site
Ecrit par Deesse le Mardi 19 juin 2007 à 16:39 - Catégorie Sécurité Internet et SEO
Cette faille a été testée sur les navigateurs : IE 6.0.2900, IE 7, 0pera 8.02, Firefox 2.0.0.4. sous le système d’exploitation Windows XP édition familial 2002 SP2.
Elle fonctionne parfaitement avec Internet Explorer 6 et Internet Explorer 7.
Que fait cette faille de sécurité ?
Elle permet d’empêcher un visiteur de quitter le site, si le visiteur saisi une adresse dans la barre d’adresse du navigateur, celui-ci reste sur le site mais l’adresse change, ce qui permet aussi de faire croire au visiteur qu’il a quitté le site pour google.com par exemple alors qu’il est encore sur la page piégée.
On peut ainsi essayer de voler le login et pass du visiteur qui tenterait de se connecter à google par exemple en copiant le html de la page de google sur notre page piège…
Une démo sera plus parlante :
http://www.seoblackout.com/scripts/security_hole_ie/ietrap.php
Solution :
Pour éviter de se faire piéger, fermer la fenêtre du navigateur de la page piégée et ouvrir une nouvelle fenêtre lorsque vous souhaitez vous connecter quelquepart ou alors désactivez le javascript.
Source originale de l’article :
- Backlinks : Yahoo Site Explorer est mort, vive Yahoo !
- Acheter du contenu unique pour vos sites internet
Commentaires (1)
Catégorie: Sécurité Internet et SEO
- Ajouter cet article à :
- Del.icio.us -
- Digg
Commentaire par Ent-Arktik (3 commentaires)
Jeudi, 19 juillet , 2007 à 17:34
Et ça marche avec les liens ?
Je fais une page cloakée, je la référence bien, et je redirige les utilisateurs sur http://www.paypal.com (qui est une page cloakée)… ça marche ?
