Nowe zagrożenie XSS w Google Colaboratory!

Nowe zagrożenie XSS w Google Colaboratory!

2018-09-18 17:25 Redakcja

W Google Colaboratory odkryto kolejny przypadek XSS, który budzi niepokój wśród użytkowników. Efekt ataku jest widoczny na rysunku 2, gdzie po włączeniu Assistive MathML pojawia się niebezpieczny skrypt.

Jednak, czy to oznacza, że możemy już starać się o bounty? Odpowiedź brzmi: nie do końca. Na chwilę obecną Assistive MathML można aktywować jedynie ręcznie, co ogranicza możliwość wykorzystania tej luki przez innych.

Prowadząc dalsze badania, odkryłem, że MathJax przechowuje informacje o aktywacji Assistive MathML w ciasteczkach. To odkrycie jest istotne, ponieważ ciasteczka mogą być wysyłane do innych poddomen tej samej domeny, co stwarza dodatkowe zagrożenie.

Warto monitorować tę sytuację, ponieważ problem ten może wpłynąć na bezpieczeństwo wielu użytkowników. Zachęcam do śledzenia dalszych informacji na ten temat.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.