I browser sono ancora vulnerabili alla cucina Cross-Site?

Naviga le tue risposte
11

L' ultimo articolo che sono stato in grado di trovare su Cucina cross-site affermava che era possibile impostare cookie su domini di primo livello a 2 punti come .co.uk .

The mechanism for preventing overly relaxed cookie domain specification seems to be broken in all major browsers.

Tuttavia questo articolo è datato del 2006. Questa affermazione è ancora vera?

    
posta HoLyVieR 12.11.2010 - 18:12
fonte

1 risposta

6

Si ritiene che i browser possano affrontare questo problema oggi. Tuttavia, questo non è solo il problema dei browser e non sono la causa generale di questo errore. Ma per completare la mia risposta, vorrei indirizzarvi a un buon post sul blog scritto da Michal Zalewski: link .

    
risposta data 12.11.2010 - 18:42
fonte

Leggi altre domande sui tag

P12 - Estrai parte pubblica (certificato) senza conoscere la password p12 Overflow buffer Heap - Output AddressSanitizer: cosa è necessario per sfruttare questa condizione?