Badacz ujawnia „katastrofalną” lukę w zabezpieczeniach przeglądarki Arc


Arc ma funkcję o nazwie Boosts, która umożliwia dostosowanie dowolnej witryny za pomocą niestandardowego CSS i Javascript. Ponieważ uruchamianie dowolnego Javascript na witrynach internetowych może stwarzać potencjalne problemy z bezpieczeństwem, zdecydowaliśmy się nie udostępniać Boosts z niestandardowym Javascriptem członkom, ale nadal synchronizowaliśmy je z naszym serwerem, aby Twoje własne Boosts były dostępne na różnych urządzeniach.

Używamy Firebase jako zaplecza dla niektórych funkcji Arc (więcej na ten temat poniżej) i używamy go do utrwalania Boostów zarówno do udostępniania, jak i synchronizowania między urządzeniami. Niestety nasze Firebase ACL (listy kontroli dostępu, sposób, w jaki Firebase zabezpiecza punkty końcowe) były nieprawidłowo skonfigurowane, co pozwoliło użytkownikom Firebase na żądanie zmiany creatorID Boosta po jego utworzeniu. Pozwoliło to na przypisanie dowolnego Boosta do dowolnego użytkownika (pod warunkiem, że miałeś jego userID), a tym samym na jego aktywację, co doprowadziło do uruchomienia niestandardowego CSS lub JS na stronie internetowej, na której Boost był aktywny.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

M4 MacBook Pro: cztery rzeczy, których można się spodziewać po kolejnym laptopie Apple Pro

Oczekuje się, że Apple zorganizuje kolejny Wydarzenie Apple pod koniec tego miesiącaz potencjalnymi aktualizacjami dla różnych modeli komputerów Mac i iPadów. Jedną z...

Zwiastuny tygodnia: Nosferatu, Franczyza i Squid Game 2

Czy to czujesz? W powietrzu czuć lekki chłód, słońce chowa się wcześniej i liście zaczynają się zmieniać (przynajmniej w moim mieście na Środkowym...

Najlepsze horrory dla mięczaków grozy

Październik to straszny sezon, a chęć zadomowienia się przy świecach pachnących dynią i sezonowo pasującej grze jest najwyższa w historii. Ale chociaż istnieje...
Advertisment