Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 1 rok temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Powiązane

Jak bezpiecznie kupić i przechowywać Bitcoin i inne kryptowaluty?

Jak bezpiecznie kupić i przechowywać Bitcoin i inne kryptowa...

2 godzin temu
Czy zapisywanie haseł w przeglądarce jest bezpieczne?

Czy zapisywanie haseł w przeglądarce jest bezpieczne?

10 godzin temu
Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHuba

Uwaga programiści! Ktoś wysyła cwane komunikaty przez GitHub...

23 godzin temu
Defending liberalism in Bulgaria

Defending liberalism in Bulgaria

1 dzień temu
IMazing 3 to najlepsze narzędzie do zarządzania danymi dla iPhone’a 16

IMazing 3 to najlepsze narzędzie do zarządzania danymi dla i...

1 dzień temu
Programowanie i bezpieczeństwo

Programowanie i bezpieczeństwo

1 dzień temu
Krótkofalówki wybuchły im w rękach. Ktoś znowu użył elektroniki jako broni masowego rażenia

Krótkofalówki wybuchły im w rękach. Ktoś znowu użył elektron...

1 dzień temu
Oszustwa na powódź. CBZC ostrzega, jak nie dać się oszukać

Oszustwa na powódź. CBZC ostrzega, jak nie dać się oszukać

2 dni temu
Konsumenci coraz bardziej boją się o bezpieczeństwo swoich danych

Konsumenci coraz bardziej boją się o bezpieczeństwo swoich d...

2 dni temu

Polecane

Po wybuchających pagerach przyszła pora na wybuchające krótkofalówki. Liban znów pogrążony w chaosie

Po wybuchających pagerach przyszła pora na wybuchające krótk...

18 godzin temu
Sprzęt przekazany przez Kuczmierowskiego pomoże policji!

Sprzęt przekazany przez Kuczmierowskiego pomoże policji!

2 dni temu
Niemcy wprowadzają kontrolę na wszystkich granicach.

Niemcy wprowadzają kontrolę na wszystkich granicach.

4 dni temu
Wisznia Mała. Saperzy zabezpieczyli niewybuch z czasów II Wojny Światowej

Wisznia Mała. Saperzy zabezpieczyli niewybuch z czasów II Wo...

1 tydzień temu
ZOR RP uczestniczył w Nowym Dworze Mazowieckim w obchodach jubileuszu 80 – lecia 2 Mazowieckiego pułku saperów

ZOR RP uczestniczył w Nowym Dworze Mazowieckim w obchodach j...

1 tydzień temu
Stalowa Wola:Piknik Patriotyczny z okazji wręczenia chorągwi 18. Pułkowi Saperów

Stalowa Wola:Piknik Patriotyczny z okazji wręczenia chorągwi...

2 tygodni temu
Szef ABW zadecyduje kto jest terrorystą

Szef ABW zadecyduje kto jest terrorystą

2 tygodni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują

Stopnie alarmowe na terenie całego kraju wciąż obowiązują

2 tygodni temu
Drugi stopień alarmowy (stopień BRAVO) oraz drugi stopień alarmowy CRP (BRAVO-CRP) na całym terytorium RP

Drugi stopień alarmowy (stopień BRAVO) oraz drugi stopień al...

2 tygodni temu