Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykonywanie dowolnego kodu w aplikacji desktopowej Slack, bounty: 1750$
![Wykonywanie dowolnego kodu w aplikacji desktopowej Slack, bounty: 1750$ Wykonywanie dowolnego kodu w aplikacji desktopowej Slack, bounty: 1750$](https://sekurak.pl/wp-content/uploads/2019/07/Zrzut-ekranu-2019-07-19-o-12.30.46-150x150.png)
Od kilku dni głośno jest o błędzie w Slacku, który umożliwiał wykonanie dowolnego kodu na komputerze, gdzie jedyną interakcją użytkownika było kliknięcie na wiadomość: Aplikacja Slacka opiera się o Electrona, zatem jest de facto aplikacją webową „udającą” aplikację desktopową. W normalnej przeglądarce webowej, JavaScript jest sandboxowany; nie ma więc możliwości…
Czytaj dalej »