Re: [Hackmeeting] Javascript o non javascript, questo è il p…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: pallotron
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] Javascript o non javascript, questo è il problema
Wed, Mar 05, 2008 at 09:04:40AM +0100, Matteo Flora wrote:

> No.
> Si chiama Same Origin Policy ed è una misura di sicurezza implementata
> in Js ed enforced (anche se in modo differente) a livello di client.
> Trovi qualche news qui:
>
> http://en.wikipedia.org/wiki/Same_origin_policy
>
> E' lo stesso meccanismo di "tutela" per cui non puoi aprire un iframe
> remoto e leggere del contenuto.


che si puo' fottere col dns rebinding :)

http://crypto.stanford.edu/dns/
--
[ Failla Angelo Michele a.k.a. Pallotron --- Freaknet Medialab Catania ]
[ email: pallotron(at)freaknet.org ----- angelo.failla(at)freaknet.org ]
[ W3: http://www.pallotron.net - Blog: http://www.vitadiunsysadmin.net ]
[ ICQ: 31112052 --------- GPG Key ID: 89450920 available @ pgp.mit.edu ]
[ GPG FingerPrint: 0DE8 DB22 538E D6B9 8784 83E5 1BEA 7D5C 8945 0920 ]

"Devi essere il cambiamento che desideri vedere nel mondo."
(Mahatma Gandhi)