Ataki na HTML5 - wprowadzenie

HTML5 znamy już wszyscy od kilku lat. Jest jedną z najbardziej kluczowych technologii w internecie. Obecnie dzieje się coś, czego nikt się nie spodziewał. Większość stron internetowych, transmitujących video, powoli rezygnuje z technologii flash i przechodzi w HTML5. Faktem jest, że HTML5...

hp3k z dodany: 15.08.2016, 08:25:45

12
Odpowiedz

Komentarze (12)

najlepsze

majorponury

15.08.2016, 13:02:44

Nikt się nie spodziewał że otwarta technologia wyprze zamknięty zabugowany kod prywatnej firmy. TAK TAK

Teraz, bez SOP, złośliwa strona WWW może załadować dowolne informacje z dowolnej domeny, wykorzystując poświadczenia ofiary oraz przesyłając te dane między kilkoma domenami.

Warunek konieczny: musi na to pozwalać serwer docelowy wysyłając nagłówek Access-Control-Allow-Origin.

Ponieważ sieć jest kontrolowana przez hakera

Ostatni przykład bardzo niejasny, trzeba by wstrzyknąć kod do strony Facebooka w iframe (na co nie pozwala

hp3k

15.08.2016, 15:48:47

@majorponury: heist jest odpowiedzią na pytanie dotyczące facebooka ;)

alex512

16.08.2016, 07:20:45

p.....y

konto usunięte 16.08.2016, 08:35:25

@alex512: Czyli skuteczne te ataki.

alex512

16.08.2016, 09:51:00

@panjerzyduzomierzy: Też mi się tak wydaje.

paramyksowiroza

15.08.2016, 20:51:25

Komentarz usunięty przez moderatora

newTween

15.08.2016, 13:01:49 via iOS

Artykuł bardzo ciekawy. Ja osobiście praktycznie wcale nie używam przeglądarki. Jak już używam, to z wyłączonym JavaScript. Ot takie zboczenie zawodowe.