Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Microsoft nechce opravit zranitelnost Edge

7. 9. 2017

Zranitelnost umožňuje obejít Content Security Policy (CSP) tak, že webová stránka otevře novou prázdnou stránku a do ní zapíše škodlivý JavaScript kód. Využívá toho, že prázdná stránka nezdědí CSP omezení od svého zdroje, ačkoli by měla. Tato zranitelnost postihovala prohlížeče Safari a Chrome, ve kterých byla opravena a Edge. Microsoft ji ale opravit odmítl. Firefox touto zranitelností nikdy netrpěl.

Share Button

Komentáře