Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Omijanie jednej z najlepszych bibliotek chroniących przed XSS i ciekawe zachowanie najnowszego Chrome
Właśnie opublikowaliśmy obejście ochrony przed XSS dostarczanej przez DOMPurify (podatność właśnie została załatana). Całość to kolejna publikacja na naszym anglojęzycznym research blogu – poprzednie unikalne wpisy dotyczyły paru bugów w Chrome dotyczących elementu <portal>, oraz tematyki SSTI (Server-Side Template Injection) w systemie szablonów Pebble.
Kolejne publikacje niebawem, śledźcie bezpośrednio research.securitum.com i/lub konto twitterowe @securitum_com.
–ms
A jak zabezpieczyc sie, przed nadchodzacym Native file system ?
„Po przyznaniu dostępu przez użytkownika ten interfejs API umożliwia aplikacjom internetowym odczytywanie lub zapisywanie zmian bezpośrednio w plikach i folderach na urządzeniu użytkownika.”
Bedzie jak zawsze, niby Disabke w opcjach ale pewnie bedzie aktywne albo „przypadkiem domyslnie sue wlaczy po aktualizacji”