Výchozí webový prohlížeč v Androidu obsahuje kritickou zranitelnost
Autor: ScheRas | 20.9.2014 |
Zranitenost se týká všech zařízení, které mají předinstalovaný Android Browser.
Kritická zranitelnost se nachází v jednom z nejdůležitějších bezpečnostních mechanismů všech prohlížečů - v Same Origin Policy.
Same Origin Policy se stará o to, aby JavaScript jedné stránky nemohl přistupovat k datům stránky otevřené v jiném panelu nebo okně.
Ke zneužití zranitelnosti stačí přidat do JavaScriptového rámce pouze NULL byte a ihned má útočník k dispozici data a cookies z jiných domén.
Obrana je jednoduchá, stačí používat prohlížeč založený na jiném kódu - např. Firefox nebo Chrome.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 904 524
Staženo souborů: 1 341 899 Staženo dat: 862 237 MB Přístupy (hits): 188 729 714 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
