Комментарии 5
От меня требовали примера на сайтах Google, которого у меня не было, и их совершенно не интересовало, что Google Analytics может нести угрозу на других сайтах.
Не думал что у Google тоже бывает позиция на уязвимости «Наша хата с краю»
Одна из лучших цепочек мелких уязвимостей с интересной эксплуатацией, которую я когда-либо видел!)
Вот и узнали зачем Котовиц ушел из Securing в Google, не только баги в SSL пилить.
По теме — уже писал тебе и поддержу Бума, зачётно ) ресерчеры оценят.
По теме — уже писал тебе и поддержу Бума, зачётно ) ресерчеры оценят.
Оотлично! Недостаток фильтрации + собственные реализации парсинга кук создали в комплексе серьезную уязвимость. Респект за ресерч и настойчивость в донесении комплексных уязвимостей до вендора.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Не все cookie одинаково полезны