-
@yzoug J’suis pas certain que ça soit d’un « tout autre niveau ». Vu les failles CSP qu’on voit passer, il « suffit » d’avoir du nez et de trouver la bonne inception pour contourner le truc.Permalink On twitter.com
Mood -1 🙁
-
@yzoug Tu peux mettre du html dans un css dans un js dans un png dans un svg dans un base64 dans un html dans un js dans un html… Et contourner les protections qui semblent extrêmement « ad-hoc » dans les navigateurs.On twitter.com
Mood 0
-
@yzoug Il « suffit » de penser lecteur pdf, historique de navigation, URL about://, location.host, data URI, java applet, multipart/x-mixed-replace, embedded iframe, service worker… Tout ça a déjà servi à contourner CSP/SOP.Permalink On twitter.com
Mood -2 🙁
-
@yzoug mozilla.org/en-US/security/advisories/mfsa2016-13/ mozilla.org/en-US/security/advisories/mfsa2016-18/ mozilla.org/en-US/security/advisories/mfsa2016-60/ mozilla.org/en-US/security/advisories/mfsa2016-45/ mozilla.org/en-US/security/advisories/mfsa2016-17/ mozilla.org/en-US/security/advisories/mfsa2015-118/ mozilla.org/en-US/security/advisories/mfsa2014-86/ mozilla.org/en-US/security/advisories/mfsa2016-80/ https://t.co/AplaBSOGYbPermalink On twitter.com
Mood 0
-
@yzoug mozilla.org/en-US/security/advisories/mfsa2016-54/ mozilla.org/en-US/security/advisories/mfsa2016-29/ mozilla.org/en-US/security/advisories/mfsa2015-136/ mozilla.org/en-US/security/advisories/mfsa2016-45/ mozilla.org/en-US/security/advisories/mfsa2016-17/ mozilla.org/en-US/security/advisories/mfsa2016-13/ mozilla.org/en-US/security/advisories/mfsa2015-122/Permalink On twitter.com
Mood 0