Chrome OS의 "crosh" 셸을 디버그할 때 같은 API를 사용하여 OS 보호를 우회하고 루트 접근 권한을 얻었던 경험을 상기시킴. 이 글의 저자는 더 어려운 장애물을 극복했음. 훌륭한 작업임
페이지 URL이 ${url}로 대체되는 것을 방지하기 위해 # 뒤에 두어 주석으로 만들 수 있음. AlternativeBrowserParameters에 URL이 전달되어야 하는지에 대한 검증 로직이 있는지 궁금함
훌륭한 글과 작업임. 발견 과정에서의 흥분을 함께 느낄 수 있었음. 잘한 보상임
멋진 취약점 체인과 훌륭한 글임. 취약한 코드의 분석도 좋았음. "F12를 눌러 다시 시도하세요" 같은 간단한 트릭에 항상 감명받음
WebUI 검증의 문제를 깊이 파고들기에는 너무 늦은 시간이지만, 이 문제를 해결한 사람에게 찬사를 보냄. 우리가 배포하는 것들에 대해 도구 체인을 의심하고 불신하는 것이 일반적이지만, 동시에 Google이나 MS 같은 대기업의 편리한 개발 도구에 너무 많은 신뢰를 두고 있음. 주로 자신의 코드를 작성하고 테스트하는 데 집중하고 싶기 때문임
정말로 읽은 것 중 최고 중 하나임. 매우 영리한 탐정 작업임
Allen이라는 고등학생이 프로그래밍, 웹 개발, 사이버 보안에 관심이 있다고 함. 매우 인상적임
Chromium 프로젝트가 chrome://net-internals를 페이지가 너무 복잡하다는 이유로 제거하기로 결정함. 그리고 chrome://policy를 추가하며 불완전한 JSON 편집 지원을 제공함
Hacker News 의견
Chrome OS의 "crosh" 셸을 디버그할 때 같은 API를 사용하여 OS 보호를 우회하고 루트 접근 권한을 얻었던 경험을 상기시킴. 이 글의 저자는 더 어려운 장애물을 극복했음. 훌륭한 작업임
페이지 URL이 ${url}로 대체되는 것을 방지하기 위해 # 뒤에 두어 주석으로 만들 수 있음. AlternativeBrowserParameters에 URL이 전달되어야 하는지에 대한 검증 로직이 있는지 궁금함
훌륭한 글과 작업임. 발견 과정에서의 흥분을 함께 느낄 수 있었음. 잘한 보상임
멋진 취약점 체인과 훌륭한 글임. 취약한 코드의 분석도 좋았음. "F12를 눌러 다시 시도하세요" 같은 간단한 트릭에 항상 감명받음
WebUI 검증의 문제를 깊이 파고들기에는 너무 늦은 시간이지만, 이 문제를 해결한 사람에게 찬사를 보냄. 우리가 배포하는 것들에 대해 도구 체인을 의심하고 불신하는 것이 일반적이지만, 동시에 Google이나 MS 같은 대기업의 편리한 개발 도구에 너무 많은 신뢰를 두고 있음. 주로 자신의 코드를 작성하고 테스트하는 데 집중하고 싶기 때문임
정말로 읽은 것 중 최고 중 하나임. 매우 영리한 탐정 작업임
Allen이라는 고등학생이 프로그래밍, 웹 개발, 사이버 보안에 관심이 있다고 함. 매우 인상적임
Chromium 프로젝트가 chrome://net-internals를 페이지가 너무 복잡하다는 이유로 제거하기로 결정함. 그리고 chrome://policy를 추가하며 불완전한 JSON 편집 지원을 제공함
정말 멋진 글로, 스릴러 소설처럼 느껴졌음. 훌륭한 취약점 체인임