Skocz do zawartości
MEGA GIVEAWAY 1S2K x CaseHug! Zgarnij darmowe skiny do CS2!
Wygraj ★ Paracord Knife | Tiger Tooth! Konkurs z PirateSwap
Strefa Typera - Mistrzostwa Świata 2026
Konkurs na Największego Killera na DD2 (CS 1.6)
GIVEAWAY CS2 - M4A1-S (StatTrak™) | Vaporwave

[LINUX] 0.0.0.0 Day: Exploiting Localhost APIs From the Browser (Oligo Security)

1s2k.pl

Przez  1s2k.pl
w Linux - Informacje

 Udostępnij

Rekomendowane odpowiedzi

1s2k.pl Meow

 1s2k.pl

Opublikowano
Opublikowano
The Oligo Security blog discloses a web-browser vulnerability that has been named "0.0.0.0 day". In short, browsers will allow JavaScript code to open connections to the all-zeroes IPv4 address; the result is that any port that is open on the local host can be accessed by a remote site. "When services use localhost, they assume a constrained environment. This assumption, which can (as in the case of this vulnerability) be faulty, results in insecure server implementations."

Przeczytaj cały wpis

Odnośnik do komentarza
https://1shot2kill.pl/topic/120146-linux-0000-day-exploiting-localhost-apis-from-the-browser-oligo-security/
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...