Міжсайтовий скриптінг в Google Chrome, Flock та WebKit

22:41 25.10.2010

Виявлені можливості міжсайтового скриптінга в браузерах Google Chrome і Flock та в WebKit.

Числені умови міжсайтового скриптінга.

  • Flock Browser: window.open() Method Javascript Same-Origin Policy Violation (XSS) (деталі)
  • Flock Browser: javascript: url with a leading NULL byte can bypass cross origin protection (XSS) (деталі)
  • Flock Browser: A malicious RSS feed can bypass cross origin protection (XSS) (деталі)
  • Flock Browser: A malformed favourite can bypass cross origin protection (XSS) (деталі)

Leave a Reply

You must be logged in to post a comment.