Nowe Obejście Ochrony przed XSS w DOMPurify!

Nowe Obejście Ochrony przed XSS w DOMPurify!

2019-09-23 14:15 Redakcja

W świecie bezpieczeństwa internetowego, omijanie ochrony przed XSS dostarczanej przez popularną bibliotekę DOMPurify stało się gorącym tematem. Ostatnie badania ujawniły lukę, której naprawa została już wdrożona, jednak wiedza na temat tego obejścia może być cenna dla wielu programistów.

W artykule na naszym anglojęzycznym blogu badawczym, przedstawiamy szczegóły dotyczące tego zagrożenia oraz wcześniejsze odkrycia związane z bugami w Chrome. W szczególności, omawiamy kwestie dotyczące elementu HTML oraz SSTI (Server-Side Template Injection) w systemie szablonów Pebble. Nasze wcześniejsze publikacje dostarczyły cennych informacji, które pomogły zwiększyć świadomość o bezpieczeństwie w sieci.

Nie przegapcie kolejnych wpisów! Śledźcie nas na research.securitum.com oraz na Twitterze @securitum_com, aby być na bieżąco z najnowszymi informacjami w dziedzinie bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.