Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 2 lat temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Powiązane

Kampania z użyciem OneClick wymierzona w sektor energetyczny okazała się testem RedTeam

Kampania z użyciem OneClick wymierzona w sektor energetyczny...

6 godzin temu
Nowe funkcje w Operze. Dwa panele i zero barier językowych

Nowe funkcje w Operze. Dwa panele i zero barier językowych

20 godzin temu
System kontroli europejskich granic jest dziurawy. Przerażające zaniedbania

System kontroli europejskich granic jest dziurawy. Przerażaj...

23 godzin temu
Usuń to od razu. Ta aplikacja rejestruje każdy twój ruch

Usuń to od razu. Ta aplikacja rejestruje każdy twój ruch

1 dzień temu
Skanowanie AV-EDR poza kernelem Windows. Microsoft pracuje nad API

Skanowanie AV-EDR poza kernelem Windows. Microsoft pracuje n...

1 dzień temu
Obiecują Polakom rekompensatę za zakupy online. To pułapka

Obiecują Polakom rekompensatę za zakupy online. To pułapka

1 dzień temu
Właściciel PZL-Świdnik stawia na cyberbezpieczeństwo! Leonardo przejmuje udziały w spółce zajmującej się obroną cyfrową.

Właściciel PZL-Świdnik stawia na cyberbezpieczeństwo! Leonar...

1 dzień temu
Epokowa zmiana w Windowsie! „Blue Screen of Death” nie będzie już niebieski!

Epokowa zmiana w Windowsie! „Blue Screen of Death” nie będzi...

1 dzień temu
Kontrola graniczna UE jest podatna na ataki hakerskie. Do sieci trafiają niepokojące raporty

Kontrola graniczna UE jest podatna na ataki hakerskie. Do si...

1 dzień temu

Polecane

Incele nie są już nieszkodliwi. Pierwszy taki przypadek zatrzymania, 18-latek chciał atakować kobiety

Incele nie są już nieszkodliwi. Pierwszy taki przypadek zatr...

1 dzień temu
Święto Agencji Wywiadu

Święto Agencji Wywiadu

1 dzień temu
Werbunek nastolatków przez rosyjską FSB: nowa taktyka wojny hybrydowej

Werbunek nastolatków przez rosyjską FSB: nowa taktyka wojny ...

2 dni temu
Udział delegacji ZOR RP na obchodach 25 - lecia utworzenia Stowarzyszenia Saperów Polskich

Udział delegacji ZOR RP na obchodach 25 - lecia utworzenia S...

3 dni temu
Rychwicki i Stanisz -Czy oczyszczalnia zatruwa życie? Mieszkańcy mówią: dość smrodu!

Rychwicki i Stanisz -Czy oczyszczalnia zatruwa życie? Mieszk...

3 dni temu
Ostra sytuacja w Armenii: Siły bezpieczeństwa udaremniły próbę przejęcia władzy przez członków prorosyjskiego ruchu „Święta Walka”, kierowanego przez arcybiskupa Apostolskiego Kościoła Ormiańskiego Bagrata Galstanjana. Jak poinformował premier Armenii Nikol Paszynian, funkcjonariusze „rozbili zakrojony na szeroką skalę i podstępny plan duchowieństwa powiązanego z przestępczymi i oligarchicznymi kręgami, który miał na celu destabilizację kraju i dokonanie zamachu stanu”.

Ostra sytuacja w Armenii: Siły bezpieczeństwa udaremniły pró...

6 dni temu
Kryzys w Gazie: Sytuacja w Strefie Gazy jest coraz bardziej dramatyczna, a walki pomiędzy izraelską armią a palestyńskimi bojownikami są coraz cięższe. We wtorek, w wyniku ataku palestyńskich bojowników, zginęło siedmiu żołnierzy Sił Obronnych Izraela (IDF). To jeden z najtragiczniejszych incydentów dla izraelskiej armii od wielu miesięcy.

Kryzys w Gazie: Sytuacja w Strefie Gazy jest coraz bardziej ...

6 dni temu
ABW zatrzymała mężczyzn planujących zamach terrorystyczny

ABW zatrzymała mężczyzn planujących zamach terrorystyczny

1 tydzień temu
Święto Służby Kontrwywiadu Wojskowego!

Święto Służby Kontrwywiadu Wojskowego!

1 tydzień temu