Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 2 lat temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Powiązane

Meta AI – poważna luka prywatności: dostęp do prywatnych wiadomości i odpowiedzi użytkowników

Meta AI – poważna luka prywatności: dostęp do prywatnych wia...

19 godzin temu
Chatbot od Meta AI pozwalał na dostęp do prywatnych wiadomości i odpowiedzi wygenerowanych dla innych użytkowników

Chatbot od Meta AI pozwalał na dostęp do prywatnych wiadomoś...

1 dzień temu
Szukamy admina do Securitum (Kraków!)

Szukamy admina do Securitum (Kraków!)

1 dzień temu
Administrator cyberforum zatrzymany w międzynarodowej akcji na Ukrainie

Administrator cyberforum zatrzymany w międzynarodowej akcji ...

2 dni temu
Tysiące Polaków dało się oszukać. Uważaj, gdzie rezerwujesz nocleg

Tysiące Polaków dało się oszukać. Uważaj, gdzie rezerwujesz ...

2 dni temu
Wiedza chroni najlepiej. Ataki bez plików i inne nowe cyberzagrożenia

Wiedza chroni najlepiej. Ataki bez plików i inne nowe cyberz...

3 dni temu
Rządowi hakerzy atakują… twoją firmę. Nie tylko polityka jest celem

Rządowi hakerzy atakują… twoją firmę. Nie tylko polityka jes...

3 dni temu
Agencja Bezpieczeństwa Nuklearnego zhakowana przez Chiny

Agencja Bezpieczeństwa Nuklearnego zhakowana przez Chiny

3 dni temu
Słabe hasło doprowadziło do upadku 158-letniej firmy. „Nie mieli litości”

Słabe hasło doprowadziło do upadku 158-letniej firmy. „Nie m...

3 dni temu

Polecane

„Wiemy, kto za tym stoi”. Wysadzenie rurociągów Nord Stream 2 na Morzu Bałtyckim. Niemieccy śledczy oskarżają Polaków o „utrudnianie śledztwa”

„Wiemy, kto za tym stoi”. Wysadzenie rurociągów Nord Stream ...

1 tydzień temu
Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli nie chcesz mandatu

Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli n...

1 tydzień temu
Na sprzedaż działka usługowa w pobliżu głównej trasy. Przetarg obejmuje teren z dużym potencjałem

Na sprzedaż działka usługowa w pobliżu głównej trasy. Przeta...

1 tydzień temu
Duża działka przy głównej trasie. Przetarg obejmuje teren z potencjałem inwestycyjnym

Duża działka przy głównej trasie. Przetarg obejmuje teren z ...

1 tydzień temu
Granat w potoku w powiecie rzeszowskim. Interweniowali saperzy i policja

Granat w potoku w powiecie rzeszowskim. Interweniowali saper...

1 tydzień temu
Neonaziści przyznali się do zamachu w Kijowie. "Polowanie trwa!"

Neonaziści przyznali się do zamachu w Kijowie. "Polowanie tr...

1 tydzień temu
Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lotnisku?

Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lo...

1 tydzień temu
Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni Gonzalo de Jesús Ramos Santos, poszukiwany przez Litwę, został zatrzymany przez kolumbijską policję w mieście Barranquilla. Mężczyzna był podejrzany o przygotowanie zamachu na bazę lotniczą w Szawlach, a także o prowadzenie działań szpiegowskich wobec firmy dostarczającej drony na Ukrainę.

Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni G...

2 tygodni temu
Śledczy udaremnili próby zamachów w kilku miastach w Niemczech. Znamy szczegóły

Śledczy udaremnili próby zamachów w kilku miastach w Niemcze...

2 tygodni temu