Inglese

Technically @ljmccarthy is right: "the worst security hole is JavaScript". @rain-1 shows one of the many possible attacks. With the best explaination I've seen so far. Clear and simple. I described another PoC exploit here. Further exploits are described at the original bug report: feel free to add your own. Also consider how HTTP Cache-Control makes these JS attacks undetectable (and how worse it would be with GCC/CLang optimized WebAssembly). And then add BeEF (The Browser Exploitation Framework) to the mix.

Italiano

Tecnicamente @ljmccarthy ha ragione: "il peggior buco di sicurezza è JavaScript". @ rain-1 mostra uno dei molti possibili attacchi. Con la migliore spiegazione che ho visto finora. Chiaro e semplice. Ho descritto un altro exploit PoC qui. Ulteriori exploit sono descritti nella segnalazione originale: sentiti libero di aggiungere il tuo. Considerare anche come HTTP Cache-Control rende invisibili questi attacchi JS (e quanto peggio sarebbe con WebAssembly ottimizzato per GCC / CLang). E poi aggiungi BeEF (The Browser Exploitation Framework) al mix.

ingleseitaliano.com | Usando il traduttore di testo Inglese-Italiano?

Assicurati di rispettare le regole della scrittura e la lingua dei testi che tradurrai. Una delle cose importanti che gli utenti dovrebbero tenere a mente quando si utilizza il sistema di dizionario ingleseitaliano.com è che le parole e i testi utilizzati durante la traduzione sono memorizzati nel database e condivisi con altri utenti nel contenuto del sito web. Per questo motivo, ti chiediamo di prestare attenzione a questo argomento nel processo di traduzione. Se non vuoi che le tue traduzioni siano pubblicate nei contenuti del sito web, ti preghiamo di contattare →"Contatto" via email. Non appena i testi pertinenti saranno rimossi dal contenuto del sito web.


Norme sulla privacy

I fornitori di terze parti, tra cui Google, utilizzano cookie per pubblicare annunci in base alle precedenti visite di un utente al tuo o ad altri siti web. L'utilizzo dei cookie per la pubblicità consente a Google e ai suoi partner di pubblicare annunci per i tuoi utenti in base alla loro visita ai tuoi siti e/o ad altri siti Internet. Gli utenti possono scegliere di disattivare la pubblicità personalizzata, visitando la pagina Impostazioni annunci. In alternativa, puoi offrire agli utenti la possibilità di disattivare l'uso di cookie da parte di fornitori di terze parti per la pubblicità personalizzata, visitando la pagina www.aboutads.info.