Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 2 lat temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Powiązane

Ochrona komputera – 25 sprawdzonych metod

Ochrona komputera – 25 sprawdzonych metod

2 dni temu
Nowy F‑Secure Router Checker sprawdzi podatność urządzenia sieciowego

Nowy F‑Secure Router Checker sprawdzi podatność urządzenia s...

2 dni temu
Chiny oskarżają USA o cyberataki podczas Zimowych Igrzysk Azjatyckich!

Chiny oskarżają USA o cyberataki podczas Zimowych Igrzysk Az...

2 dni temu
Samorządy pod lupą NIK: jak bardzo bezpieczne są nasze dane?

Samorządy pod lupą NIK: jak bardzo bezpieczne są nasze dane?...

2 dni temu
CONFidence 2025 – 20 lat cyberbezpieczeństwa. 25. edycja legendarnej konferencji

CONFidence 2025 – 20 lat cyberbezpieczeństwa. 25. edycja leg...

3 dni temu
Raport Sophos ujawnia skalę zagrożeń dla MŚP w 2024 r.

Raport Sophos ujawnia skalę zagrożeń dla MŚP w 2024 r.

3 dni temu
30% wykrywanych incydentów w małych firmach to ransomware – analiza Sophos

30% wykrywanych incydentów w małych firmach to ransomware – ...

3 dni temu
Cyberbezpieczeństwo w samorządach kuleje - alarmujące wyniki kontroli NIK

Cyberbezpieczeństwo w samorządach kuleje - alarmujące wyniki...

3 dni temu
Patronat IAB Polska: CYBERSEC EXPO & FORUM w Krakowie

Patronat IAB Polska: CYBERSEC EXPO & FORUM w Krakowie

3 dni temu

Polecane

To największa misja międzynarodowa polskich policjantów. „Służba w pełnym napięciu”

To największa misja międzynarodowa polskich policjantów. „Sł...

1 dzień temu
W Moskwie nie znasz dnia ani godziny. Tak Putin „poluje” na poborowych. W Rosji zapanował blady strach

W Moskwie nie znasz dnia ani godziny. Tak Putin „poluje” na ...

2 dni temu
Dzień Sapera i Wozaka - Pamiętamy o Bohaterach z 16 Kwietnia

Dzień Sapera i Wozaka - Pamiętamy o Bohaterach z 16 Kwietnia...

4 dni temu
Spotkanie Wielkanocne w 2. Mazowieckim pułku saperów z udziałem przedstawicieli ZOR RP

Spotkanie Wielkanocne w 2. Mazowieckim pułku saperów z udzia...

4 dni temu
Polska autostradą dla przemytników broni! Przez nasz kraj znów wieziono ładunek śmierci?

Polska autostradą dla przemytników broni! Przez nasz kraj zn...

6 dni temu
Akcja Żandarmerii Wojskowej w lesie niedaleko Łodzi. Odnaleziono fragment uzbrojenia

Akcja Żandarmerii Wojskowej w lesie niedaleko Łodzi. Odnalez...

1 tydzień temu
Nieznany zamach na Führera na Śląsku. Zuchwały plan Polaków

Nieznany zamach na Führera na Śląsku. Zuchwały plan Polaków

1 tydzień temu
Białoruś miała udaremnić przemyt z Polski. Putin dziękuje Łukaszence

Białoruś miała udaremnić przemyt z Polski. Putin dziękuje Łu...

1 tydzień temu
Święto Agencji Bezpieczeństwa Wewnętrznego!

Święto Agencji Bezpieczeństwa Wewnętrznego!

1 tydzień temu