Dlaczego sandbox ma sens
Postanowiłem nieco rozwinąć temat sandboxa i sensowności tego typu rozwiązania w przypadku przeglądarek internetowych. Bezpośrednią inspiracją jest ten komentarz.
Postanowiłem nieco rozwinąć temat sandboxa i sensowności tego typu rozwiązania w przypadku przeglądarek internetowych. Bezpośrednią inspiracją jest ten komentarz.
Wybrałem się dziś na spacer, bo rower aktualnie oczekuje na wizytę w serwisie. W okolicach Fortu Mydlniki znalazłem coś nowego, czego nie było tam jeszcze kilka dni temu.
Jesper opublikował interesujący wpis Is it ActiveX that is the problem?, który jest polemiką z wpisem ATL/ActiveX issues are not the end of the World.
Co to jest nigerian scam (jest też po polsku: nigeryjski szwindel, ale z dużo mniejszą ilością informacji) słyszał już chyba każdy, choć wciąż udaje się znaleźć nowe ofiary. Warto wiedzieć, że naciągacze szukają również ofiar na Allegro: Uwaga na gorące oferty z zagranicy – Nigeria. Jak widać po dacie wysłania cytowanej wiadomości, nie jest to proceder nowy, zresztą doskonale odpowiada scenariuszowi Craigslist.
Tak, znowu będzie o hasłach. Tym razem o przechowywaniu haseł. A bezpośrednią inspiracją jest (tak, zgadliście) to: Allegro: kontrowersje wokół sposobu przechowywania haseł, ale od razu uprzedzam – na ten temat nie napiszę nic.
Programiści zawsze potrafią mnie zaskoczyć, ilość sposobów, na których można wprowadzić do aplikacji podatności wydaje się nieograniczona. Skąd czerpią na to pomysły?
Widzę, że temat identyfikatorów pośrednich nie spotkał się z większym zainteresowaniem, a szkoda. Ilość błędów kontroli dostępu do danych, z którymi się spotkałem w trakcie testów penetracyjnych aplikacji internetowych jest duża. Praktycznie za każdym razem wynikają one właśnie z użycia identyfikatorów globalnych (ponownie patrz: Insecure Direct Object Reference).
Przykład: Absurdy i obelgi pod internetowym adresem. Tak to jest, jak za pisanie na jakiś temat zabiera się ktoś, kto nie ma na jego temat większego pojęcia.
Nabyłem sobie ostatnio nowy router WiFi (TL-WR340GD), bo z realizowania access pointa za pomocą OpenBSD ostatecznie zrezygnowałem (bo miałem z tym problemy). W zasadzie wystarczyłby mi zwykły AP a nie router, ale zależało mi na wbudowanym w urządzenie switchu. I w sumie ten post by nie powstał, gdyby nie drobna inspiracja: DEFCON preview: Netgear RP614 CSRF attack video.
Jest wiele metod na ustalenie cudzego PIN. Na BlackHat 2009 zaprezentowana została nowa metoda, o której pisał między innymi Piotrek. Tu rozwinę swój komentarz, który umieściłem pod jego wpisem.