Vlákno názorů k článku
Firefox zablokuje většinu načítání obsahu z FTP
od Vít Šesták - Co je XSA? Napadlo mě Xen Security Advisory,...
-
Co je XSA? Napadlo mě Xen Security Advisory, našel jsem https://en.m.wikipedia.org/wiki/XSA, ale ani jedno asi není ono.
-
tomaxuser (neregistrovaný)
Dobra otazka. Je to Cross Site Auth Attack. Objasnuje to https://bugzilla.mozilla.org/show_bug.cgi?id=1361848 a objavene to bolo v http://www.joachim-breitner.de/blog/56-Like_XSS,_just_simpler_and_harder_to_prevent__The_Cross_Site_Auth_(XSA)_Attack.
V skratke: Na legitimnom webe A vlozim obrazok umiestneny na webe B, ktory mam pod kontrolou. Pre pristup k obrazku budem vyzadovat HTTP basic autentizaciu. Neopatrny uzivatel si moze mysliet, ze autentizacne udaje po nom chce web A a zada ich = chyba. Firefox tento trik detegoval, ale len v pripade, ze web A bol http[s], no uz nie ak bol ftp.
ČLÁNKY DO MAILU