Bezpieczeństwo: Ominięcie zasad Same-origin policy w Firefoksie

Bezpieczeństwo: Ominięcie zasad Same-origin policy w Firefoksie

2016-06-14 19:20 Redakcja

W ostatnich badaniach odkryto, że omijanie zasad Same-origin policy w przeglądarce Firefox może być możliwe dzięki wykorzystaniu specyficznych zachowań. Atakujący mogą wykorzystać luki, które pozwalają na manipulację adresami IP, co stawia pod znakiem zapytania bezpieczeństwo użytkowników.

Jednym z kluczowych elementów ataku jest parser adresów IP, który umożliwia dodanie dowolnych znaków za adresem IP, pod warunkiem, że wcześniej występuje biały znak. Ta cecha może prowadzić do poważnych konsekwencji, gdy przeglądarki dekomponują znaki Unicode.

Co więcej, dzięki możliwościom apletu Flasha, adresy URL mogą być traktowane w sposób, który wprowadza w błąd. Znak “@” w nazwie hosta jest interpretowany jako separator, co pozwala na uruchomienie apletu w innej domenie niż ta, z której pochodzi żądanie. To zjawisko staje się poważnym zagrożeniem dla prywatności użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.