JavaScript může přistoupit do vnitřní sítě a obejít same-origin policy

Root.cz 21.03.2019 03:30  Byl objeven nový způsob, kterým může být JavaScript na libovolném webu zneužit pro útok na vnitřní sít okolo uživatelova počítače. Dovoluje to slabina v mechanismu same-origin policy, který by tomu měl bránit. JavaScript je dnes jedním z nepoužívanějších programových jazyků, protože ho najdeme na většině webových stránek. Aby nemohl uživateli jednoduše škodit, je svázán celou řadou přísných pravidel, která prosazuje samotný prohlížeč. Jedním z nich je i same-origin policy, což je mechanismus bránící jedné stránce k přístupu k datům jiných stránek.