Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 2 lat temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Powiązane

Nowy laser działa w deszczu i we mgle. Wróg go nie wykryje

Nowy laser działa w deszczu i we mgle. Wróg go nie wykryje

7 godzin temu
WhatsApp z limitem wiadomości. Spodoba ci się

WhatsApp z limitem wiadomości. Spodoba ci się

9 godzin temu
Poważny atak na F5! Hakerzy wykradli poufne informacje z systemów firmy

Poważny atak na F5! Hakerzy wykradli poufne informacje z sys...

16 godzin temu
ClickFix i FileFix - jak działa fałszywa Captcha

ClickFix i FileFix - jak działa fałszywa Captcha

1 dzień temu
Silver Fox rozszerza ataki Winos 4.0 na Japonię i Malezję. Nowy łańcuch z HoldingHands RAT i zwinne obejście EDR

Silver Fox rozszerza ataki Winos 4.0 na Japonię i Malezję. N...

1 dzień temu
Nowy backdoor .NET „CAPI” atakuje rosyjską motoryzację i e-commerce przez ZIP-y z LNK

Nowy backdoor .NET „CAPI” atakuje rosyjską motoryzację i e-c...

1 dzień temu
Google Ads podszywają się pod Homebrew i LogMeIn. Kampania malvertising atakuje deweloperów macOS infostealerami (AMOS, Odyssey)

Google Ads podszywają się pod Homebrew i LogMeIn. Kampania m...

1 dzień temu
Europol rozbija sieć „SIM farm”: 7 zatrzymanych, 1 200 urządzeń SIM-box i 49 mln fałszywych kont

Europol rozbija sieć „SIM farm”: 7 zatrzymanych, 1 200 urząd...

1 dzień temu
Korea Północna wykorzystuje „EtherHiding”: malware ukryty w smart kontraktach kradnie krypto i dane deweloperów

Korea Północna wykorzystuje „EtherHiding”: malware ukryty w ...

2 dni temu

Polecane

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludnoś...

3 dni temu
Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi we Francji

Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi ...

6 dni temu
Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydow...

6 dni temu
Czy trudno wywiesić biało-niebieską flagę?

Czy trudno wywiesić biało-niebieską flagę?

1 tydzień temu
Czy świat ma plan na Putina?

Czy świat ma plan na Putina?

1 tydzień temu
ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZEK

ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZ...

2 tygodni temu
Rosjanie planowali zamach terrorystyczny w Polsce. Chcieli użyć dronów i... puszek po kukurydzy!

Rosjanie planowali zamach terrorystyczny w Polsce. Chcieli u...

2 tygodni temu
Drony nad bazą wojskową w departamencie Marna na wschodzie Francji

Drony nad bazą wojskową w departamencie Marna na wschodzie F...

3 tygodni temu
ABW zatrzymała 19-latka. Planował atak terrorystyczny

ABW zatrzymała 19-latka. Planował atak terrorystyczny

3 tygodni temu