Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

sekurak.pl 3 lat temu

Wyobraźcie sobie, iż odwiedzasz jakąś stronę webową, np. developers.google.com, która prosi o uruchomienie konsoli javascriptowej w przeglądarce i wykonanie w niej funkcji: magic(). Czy zrobilibyście to? Oczywiście ta funkcja może mieć dostęp do wszystkiego w ramach originu https://developers.google.com, ale nie powinna mieć dostępu do danych z innych domen. A może...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Częściowe obejście Same Origin Policy w Chromium, czyli "Google Roulette"

Polecane

Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

1 dzień temu
Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Polacy? Głos z MSZ

Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Po...

1 dzień temu
Strzały na plaży w Sydney. Jest wiele ofiar

Strzały na plaży w Sydney. Jest wiele ofiar

1 dzień temu
123 więźniów politycznych wychodzi na wolność Są to osoby skazane za “szpiegost…

123 więźniów politycznych wychodzi na wolność Są to osoby sk...

2 dni temu
Fałszywe alarmy bombowe w biurach partii politycznych. Sprawca w rękach policji

Fałszywe alarmy bombowe w biurach partii politycznych. Spraw...

5 dni temu
Most, który spiął Głuchołazy. I nerwy mieszkańców

Most, który spiął Głuchołazy. I nerwy mieszkańców

6 dni temu
Nowe zasady wejścia do ZSTiB w Brzesku. Szkoła zaostrza procedury bezpieczeństwa

Nowe zasady wejścia do ZSTiB w Brzesku. Szkoła zaostrza proc...

1 tydzień temu
Polacy zatrzymani w Wielkiej Brytanii. Posiadali materiały wybuchowe

Polacy zatrzymani w Wielkiej Brytanii. Posiadali materiały w...

1 tydzień temu
Yevhenii Ivanov i Oleksandr Kononov, poszukiwani listami gończymi podejrzani o szpiegostwo oraz dopuszczenie się przestępstwa o charakterze terrorystycznym

Yevhenii Ivanov i Oleksandr Kononov, poszukiwani listami goń...

1 tydzień temu