- __sakito__
- 1858
- 2
- 0
- 0
Reporting APIのインフラをもっとちゃんと整備したいんですよね #web24_security
2021-05-08 15:54:14過去を知っている事のアドバンテージって、たしかに知らない人からすると大きく感じますよね。 #web24_security
2021-05-08 15:57:53#web24_security これがすごかった "BlackFan/client-side-prototype-pollution: Prototype Pollution and useful Script Gadgets" github.com/BlackFan/clien…
2021-05-08 15:59:14Prototype pollutionは10分以上かかるネタだ! #web24 #web24_security
2021-05-08 16:00:09クライアントサイドのprototype pollutionからのXSSはパズル感強いですよね #web24_security
2021-05-08 16:00:11Client-Side Prototype Pollution はパズル #web24 #web24_security
2021-05-08 16:00:26Prototype pollutionはそれだけで3, 40分議論できそう。 #web24 #web24_security
2021-05-08 16:01:12prototype pollution 起こさないために worker とか iframe とかで評価したりしてるけどちゃんと Realm がほしい #web24_security
2021-05-08 16:02:33prototype pollution、最近メンテしてるライブラリ(msgpack-javascript)で報告うけたので対応したんだけど、自分で前に調べたときは発見できなかったし、悪用コードをつくるのが意外と難しのだなと。対応自体は簡単なんだけど。 #web24_security
2021-05-08 16:02:53prototype pollution 結構バリデーションするライブラリとかにあることあって、 バリデーションした結果脆弱になるケースとかも見つかるので面白い #web24_security
2021-05-08 16:03:42Client-side prototype pollutionが面白い。なるほど。 #web24_security
2021-05-08 16:04:26