Detectando tu login con Firefox
Si un sitio malicioso quiere explotar un ataque de tipo CSS o CSRF, puede resultarle de mucha ayuda saber si la víctima tiene en ese momento una sesión abierta en -digamos- Google, Hotmail, Yahoo, Blogger o Flickr, por poner algunos ejemplos.
Pues bien; Jeremiah Grossman ha encontrado una forma de detectar si estás logueado en alguno de esos sitios, sin más que analizar los errores devueltos por Javascript...
Aqui les dejo el link relacionado.
Suscribirse a:
Comentarios de la entrada (Atom)
0 comments