Posts by tag
google project zero team
Google ได้ออกบทความการโจมตีระบบที่เรียกว่า WPAD ที่น่าสนใจ ซึ่งผมอ่านจบแล้ว ก็เลยสรุปมาคร่าวๆให้ฟังครับ เมื่อตอนที่ Internet เพิ่งจะเกิด ทาง Engineer ของ Netscape ได้คิดว่า Javascript เป็นภาษาที่ดีที่จะใช้ configure Proxy ดังนั้นก็เลยทำตัวที่เรียกว่า PAC file format ขึ้นมา โดยภายใน PAC นั้นมันคือไฟล์ที่เป็น javascript format ที่กำหนด proxy…
เมื่อวันศุกร์ที่ผ่านมา (17/02/2017) ทาง Cloudflare ได้รับแจ้งจาก Tavis Ormandy หนึ่งใน Google Project Zero Team ว่า Reverse Proxy ของ CloudFlare มีปัญหาทางด้านความปลอดภัย ทาง Tavis แจ้งว่าได้รับ HTTP Response ที่แปลกๆและไม่สมบูรณ์จากการเรียก HTTP Request บางแบบ เมื่อ CloudFlare เข้าไปตรวจสอบพบว่าเกิดจากสภาวะแวดล้อมที่ไม่ปกติของ…
Recent Comments