FullScreen Java Applet

FullScreen Java Applet [Hack]
Browser Web Vulnerability (PoC) 

Java Applet logo

He encontrado un articulo interesante sobre como ejecutar Java Applet desde el navegador, pero este no es un simple programa. El código que viene más adelante nos permite ejecutar la aplicación mostrándonos y tapando casi toda la ventana de nuestro Navegador Web, sin embargo, este código puede ser utilizado por diferentes técnicas:

• Publicidad
• Phishing
• File Infection
• User collect data
• Defacement
• Etc..

Sin embargo, tiene varios años este bug no ha sido parchado actualmente y aunque aseguran los de SDN (Sun Developer Network) estarán trabando en arreglarlo.
Estos son párrafos del autor quien encontró este bug:

"Imagine you’re a web advertiser.
Imagine you can open a popup window from a web page defeating any popup blocker.
Imagine this popup can invade the whole desktop, full screen.
Imagine this popup has no title bar, no menus, no toolbar, no location bar, no border and no buttons. No mean to close it.
Imagine user can’t move or minimize this popup. It will go away only when the browser is killed or your show is done…
Now imagine you’re a phisher.
Imagine you can use this almighty popup to draw anything you want. A fake browser or — why not? — a whole fake desktop to collect user’s data."

ScreenShot (FullScreen - Evil Popups):

FullScreen Evil Popup

Fuente | http://hackademix.net/2007/08/07/java-evil-popups/
Demo (s) | http://evil.hackademix.net/fullscreen/applet.html | http://javapplet.xtreemhost.com/javapplet/
Source | http://hackademix.net/2007/08/25/dude-wheres-your-code/

Nota | Para su ejecución deberán compilarlo y generar el ejecutable (jar) con algún programa que soporte la sintaxis de Java (Eclipse o NetBeans)