Комментарии 2
Справедливо заметить, что Омер писал об этом еще в феврале https://omergil.blogspot.co.uk/2017/02/web-cache-deception-attack.html и все уважающие себя сервисы закрыли эту дыру уже давно. Даже не секлабе была новость http://www.securitylab.ru/news/485441.php. И действительно CDN тут совсем не причем, это возможно при любом другом кэшировании.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Security Week 30: Adups снова за свое, как закэшировать некэшируемое, в контейнерах Docker – опасный груз