アカウント名:
パスワード:
今時ユーザーからの操作なくタイトルバー非表示全画面表示を許すWebブラウザはどれだよ
偽BSoD表示は、別にWebじゃなくていいじゃん?
実行されてるアプリケーションから?論外でしょ
どういう意味で「論外」なんだろう?
勝手に知らないアプリが実行されてる時点でもはや攻撃済みなんじゃね?って意味かと。
さらに言えば、フルスクリーンである必要性もないんだよなぁ。「エラーが発生した時にQRコードが表示される」事に慣れちゃったらフルスクリーンであるかどうかなんて関係なく釣られる。
例えばフルスクリーンでないと遊べないブラウザゲームのふりをする。ユーザーはゲームのためにフルスクリーンを許可する。しかしフルスクリーンになるとブルースクリーン風の詐欺画面が表示される。これでいけるだろう。
ゲームは例えでしょスクリーンセーバー [microsoft.com]とかでもいいのよ
ゲームでもスクリーンセーバーでもインストールされてればBSoDに偽装する必要ないだろ
だよねぇ。既にインストール・実行させる事に成功してる時点でBSoD偽装する必要性が全く無いね
インストールした時点でQRコードを表示するまでもなく好き放題攻撃可能だからねぇ……
機能制限のあるストアアプリならと考えたけどストアアプリは審査があるからそんな露骨なのは無理だろうし。
個人情報の入手やOSの機能停止データの書き換えを狙うならその通りだが詐欺を行うならブルースクリーンを偽装して偽のQRコードで詐欺サイトに誘導するのは効果があるだろ。ブルースクリーン引き起こしたウィンドウズの不具合を修復するには100$みたいな。
ウェブブラウザでもフルスクリーン表示できるのでローカルの権限不要で動画サイトやゲームサイトで攻撃することも出来そう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
偽サイト (スコア:0)
今時ユーザーからの操作なくタイトルバー非表示全画面表示を許すWebブラウザはどれだよ
Re: (スコア:0)
偽BSoD表示は、別にWebじゃなくていいじゃん?
Re:偽サイト (スコア:2, すばらしい洞察)
実行されてるアプリケーションから?論外でしょ
Re: (スコア:0)
どういう意味で「論外」なんだろう?
Re:偽サイト (スコア:1)
勝手に知らないアプリが実行されてる時点で
もはや攻撃済みなんじゃね?って意味かと。
Re: (スコア:0)
さらに言えば、フルスクリーンである必要性もないんだよなぁ。
「エラーが発生した時にQRコードが表示される」事に慣れちゃったらフルスクリーンであるかどうかなんて関係なく釣られる。
Re: (スコア:0)
例えばフルスクリーンでないと遊べないブラウザゲームのふりをする。ユーザーはゲームのためにフルスクリーンを許可する。
しかしフルスクリーンになるとブルースクリーン風の詐欺画面が表示される。
これでいけるだろう。
Re: (スコア:0)
ゲームは例えでしょ
スクリーンセーバー [microsoft.com]とかでもいいのよ
Re: (スコア:0)
ゲームでもスクリーンセーバーでもインストールされてればBSoDに偽装する必要ないだろ
Re: (スコア:0)
だよねぇ。既にインストール・実行させる事に成功してる時点でBSoD偽装する必要性が全く無いね
Re: (スコア:0)
インストールした時点でQRコードを表示するまでもなく
好き放題攻撃可能だからねぇ……
機能制限のあるストアアプリならと考えたけど
ストアアプリは審査があるからそんな露骨なのは無理だろうし。
Re: (スコア:0)
個人情報の入手やOSの機能停止データの書き換えを狙うならその通りだが詐欺を行うならブルースクリーンを偽装して偽のQRコードで詐欺サイトに誘導するのは効果があるだろ。
ブルースクリーン引き起こしたウィンドウズの不具合を修復するには100$みたいな。
Re: (スコア:0)
ウェブブラウザでもフルスクリーン表示できるのでローカルの権限不要で動画サイトやゲームサイトで攻撃することも出来そう