Omijanie jednej z najlepszych bibliotek chroniących przed XSS i ciekawe zachowanie najnowszego Chrome

23 września 2019, 14:15 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Właśnie opublikowaliśmy obejście ochrony przed XSS dostarczanej przez DOMPurify (podatność właśnie została załatana). Całość to kolejna publikacja na naszym anglojęzycznym research blogu – poprzednie unikalne wpisy dotyczyły paru bugów w Chrome dotyczących elementu <portal>, oraz tematyki SSTI (Server-Side Template Injection) w systemie szablonów Pebble.

Kolejne publikacje niebawem, śledźcie bezpośrednio research.securitum.com i/lub konto twitterowe @securitum_com.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. hmm

    A jak zabezpieczyc sie, przed nadchodzacym Native file system ?
    „Po przyznaniu dostępu przez użytkownika ten interfejs API umożliwia aplikacjom internetowym odczytywanie lub zapisywanie zmian bezpośrednio w plikach i folderach na urządzeniu użytkownika.”
    Bedzie jak zawsze, niby Disabke w opcjach ale pewnie bedzie aktywne albo „przypadkiem domyslnie sue wlaczy po aktualizacji”

    Odpowiedz

Odpowiedz