Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 3 lat temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Powiązane

Podstawą cyberbezpieczeństwa są aktualizacje, nie wolno ich lekceważyć

Podstawą cyberbezpieczeństwa są aktualizacje, nie wolno ich ...

3 godzin temu
Inżynieria społeczna: Jak hakerzy „hakują” ludzi? Poznaj metody i chroń swoje dane

Inżynieria społeczna: Jak hakerzy „hakują” ludzi? Poznaj met...

23 godzin temu
GopherWhisper: nowa grupa APT ukrywa komunikację i eksfiltrację danych w legalnych usługach

GopherWhisper: nowa grupa APT ukrywa komunikację i eksfiltra...

1 dzień temu
UNC6692 atakuje przez Microsoft Teams. Malware Snow celuje w poświadczenia i Active Directory

UNC6692 atakuje przez Microsoft Teams. Malware Snow celuje w...

1 dzień temu
Nie musisz już aktualizować Windowsa. Tak to teraz działa

Nie musisz już aktualizować Windowsa. Tak to teraz działa

1 dzień temu
KSC w bankach: jak instytucje finansowe wdrażają nowe przepisy cyberbezpieczeństwa

KSC w bankach: jak instytucje finansowe wdrażają nowe przepi...

1 dzień temu
USA rozbijają sieć oszustw finansowych z Myanmaru wymierzoną w obywateli USA

USA rozbijają sieć oszustw finansowych z Myanmaru wymierzoną...

2 dni temu
Cyberatak na Hasbro może obniżyć przychody w II kwartale 2026

Cyberatak na Hasbro może obniżyć przychody w II kwartale 202...

2 dni temu
UK Biobank: dane zdrowotne 500 tys. uczestników wystawione na sprzedaż po nadużyciu dostępu badawczego

UK Biobank: dane zdrowotne 500 tys. uczestników wystawione n...

2 dni temu

Polecane

[VIDEO] Przez cztery dni robili zakupy obok bomby. Nikt nie wiedział.

[VIDEO] Przez cztery dni robili zakupy obok bomby. Nikt nie ...

5 dni temu
Podniesiony poziom bezpieczeństwa w Elektrowni Bełchatów. Ekspert podsuwa rozwiązanie

Podniesiony poziom bezpieczeństwa w Elektrowni Bełchatów. Ek...

6 dni temu
Szok na TurkStream: Materiały wybuchowe po groźbach wojny ze strony Viktora Orbána! | RFU News

Szok na TurkStream: Materiały wybuchowe po groźbach wojny ze...

2 tygodni temu
SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

2 tygodni temu
Stan podwyższonej gotowości w największej elektrowni w Polsce. Rewolucyjny pomysł eksperta

Stan podwyższonej gotowości w największej elektrowni w Polsc...

2 tygodni temu
Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wykryły ładunek wybuch…

Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wy...

3 tygodni temu
Cztery granaty w Polance Wielkiej! Policja przez dobę strzegła, saperzy z Krakowa zabrali

Cztery granaty w Polance Wielkiej! Policja przez dobę strzeg...

1 miesiąc temu
Policjanci i psy szkoleni w wykrywaniu narkotyków i materiałów wybuchowych

Policjanci i psy szkoleni w wykrywaniu narkotyków i materiał...

1 miesiąc temu
Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współczesnych zagrożeń? Pytania i odpowiedzi ekspertów

Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współcze...

1 miesiąc temu