Vlákno názorů ke zprávičce Firefox má vážnou zranitelnost v PDF.js, která umožňuje spustit cizí kód od cc - Celkem hezká zranitelnost, která je způsobená snahou optimalizovat...

21. 5. 2024 20:43

cc

Celkem hezká zranitelnost, která je způsobená snahou optimalizovat a v podstatě se jedná opět o neošetřený vstup, který narvali jako text do "new Function", což je obdoba "eval()". Nazval bych to JS injection.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 5. 2024 22:26

bez prezdivky ...

Zcela 100% za to muze jazyk, v rustu nebo go by se to nestalo ... ;D
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 5. 2024 23:52

cc

Ano, jazyky co nemají eval() jsou proti tomuto útoku opravdu odolné, i třeba C :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 5. 2024 10:36

martinpoljak

To jsou. Jenomže asi jako silnice bez stromů protože ty stromy přece skáčí do cesty, mrchy, řidičům samy, že.

Dále u nás najdete