aeris22’s avataraeris22’s Twitter Archive—№ 93,696

            1. …in reply to @_noKid
              @_noKid @Eriatolc En dehors de ça, on a du mal à évaluer la sensibilité d’une iframe générée par une extension…
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @_noKid @Eriatolc Dans le cas d’un gestionnaire de mot de passe, toute faille peut rapidement devenir P0…
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @_noKid @Eriatolc Je vois bien tout ce qui peut merder « sur le papier » avec les iframe (injection de contenu tiers, pilotage de l’appli par un site malveillant, etc), mais j’ai du mal à pondérer le risque avec des attaques réellement possibles.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @_noKid @Eriatolc Et du coup, quand je vois le produit dire « ça serait chouette d’avoir l’auto-fill ou un contenu in-page pour la complétion », j’ai du mal à argumenter sinon que « les iframe ça peut merder de partout »
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
    1. …in reply to @aeris22
      @_noKid @Eriatolc D’un point de vue sécu, j’ai envie de dire « fuyez, pauvres fous », mais je n’ai pas réellement d’arguments pratico-pratiques pour montrer à quel point c’est vraiment sensible. Ça repose plus sur l’intuition qu’autre chose (et quelques REX merdiques d’implémentations non sécu)
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
  1. …in reply to @aeris22
    @_noKid @Eriatolc Du coup aux questions « peut-on faire ça proprement ? » et « pour quel coût ? », je suis sec pour les arguments… 🤔
    On twitter.com Twitter logo aeris22’s avatar Mood 0