アカウント名:
パスワード:
今時ユーザーからの操作なくタイトルバー非表示全画面表示を許すWebブラウザはどれだよ
例えばフルスクリーンでないと遊べないブラウザゲームのふりをする。ユーザーはゲームのためにフルスクリーンを許可する。しかしフルスクリーンになるとブルースクリーン風の詐欺画面が表示される。これでいけるだろう。
ゲームは例えでしょスクリーンセーバー [microsoft.com]とかでもいいのよ
ゲームでもスクリーンセーバーでもインストールされてればBSoDに偽装する必要ないだろ
だよねぇ。既にインストール・実行させる事に成功してる時点でBSoD偽装する必要性が全く無いね
インストールした時点でQRコードを表示するまでもなく好き放題攻撃可能だからねぇ……
機能制限のあるストアアプリならと考えたけどストアアプリは審査があるからそんな露骨なのは無理だろうし。
個人情報の入手やOSの機能停止データの書き換えを狙うならその通りだが詐欺を行うならブルースクリーンを偽装して偽のQRコードで詐欺サイトに誘導するのは効果があるだろ。ブルースクリーン引き起こしたウィンドウズの不具合を修復するには100$みたいな。
ウェブブラウザでもフルスクリーン表示できるのでローカルの権限不要で動画サイトやゲームサイトで攻撃することも出来そう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
偽サイト (スコア:0)
今時ユーザーからの操作なくタイトルバー非表示全画面表示を許すWebブラウザはどれだよ
Re:偽サイト (スコア:0)
例えばフルスクリーンでないと遊べないブラウザゲームのふりをする。ユーザーはゲームのためにフルスクリーンを許可する。
しかしフルスクリーンになるとブルースクリーン風の詐欺画面が表示される。
これでいけるだろう。
Re: (スコア:0)
ゲームは例えでしょ
スクリーンセーバー [microsoft.com]とかでもいいのよ
Re: (スコア:0)
ゲームでもスクリーンセーバーでもインストールされてればBSoDに偽装する必要ないだろ
Re: (スコア:0)
だよねぇ。既にインストール・実行させる事に成功してる時点でBSoD偽装する必要性が全く無いね
Re: (スコア:0)
インストールした時点でQRコードを表示するまでもなく
好き放題攻撃可能だからねぇ……
機能制限のあるストアアプリならと考えたけど
ストアアプリは審査があるからそんな露骨なのは無理だろうし。
Re: (スコア:0)
個人情報の入手やOSの機能停止データの書き換えを狙うならその通りだが詐欺を行うならブルースクリーンを偽装して偽のQRコードで詐欺サイトに誘導するのは効果があるだろ。
ブルースクリーン引き起こしたウィンドウズの不具合を修復するには100$みたいな。
Re: (スコア:0)
ウェブブラウザでもフルスクリーン表示できるのでローカルの権限不要で動画サイトやゲームサイトで攻撃することも出来そう