Indahax - Pierre Noguès

Twitter Facebook Linkedin email

Google plus1 clickjacking attack

EDIT 03/11/2011: Google fait maintenant apparaitre un popup juste en dessous du bouton +1 rendant cette attaque pas du tout discréte... Je ne sais pas s'il est possible de cacher ce nouveau popup, pas le temps de regarder ça en ce moment...

On dirait que l'attaque clickjacking sur le nouveau bouton follow de twitter que j'ai publié ce matin fonctionne également sur le bouton +1 de google. Voir +1 exploit, le code est exactement le meme que pour le clickjacking twitter.