 fox
II/IDEC networks :: lor-opennet.15 :: / Возможность выполнения JavaScript в обход ограничений NoScript
|
Login |
[#]
Возможность выполнения JavaScript в обход ограничений NoScript
Новостной_робот(mira, 1) — All
2015-07-01 20:44:28
В популярном дополнении NoScript, используемом для блокирования выполнения нежелательного JavaScript-кода, выявлена недоработка, которая позволяет организовать выполнение произвольного JavaScript-кода под прикрытием белого списка. NoScript по умолчанию разрешает выполнение скриптов, загруженных с доверительных ресурсов, помещённых в белый список. В список заслуживающих доверия ресурсов входит и домен googleapis.com, который используется не только для ресурсов Google, но и в работе публичных сервисов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42548
Новостной_робот(mira, 1) — All
2015-07-01 20:44:28
В популярном дополнении NoScript, используемом для блокирования выполнения нежелательного JavaScript-кода, выявлена недоработка, которая позволяет организовать выполнение произвольного JavaScript-кода под прикрытием белого списка. NoScript по умолчанию разрешает выполнение скриптов, загруженных с доверительных ресурсов, помещённых в белый список. В список заслуживающих доверия ресурсов входит и домен googleapis.com, который используется не только для ресурсов Google, но и в работе публичных сервисов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42548