03.11.2014 11:54 Uhr, Quelle: golem
Cross-Site-Scripting: Javascript-Code in Bilder einbetten
Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header. (, )
Weiterlesen bei golem
JustMac.info
