2014/09/23 썸네일형 리스트형 [CVE-2014-6041] Android Browser Same Origin Policy Bypass 취약점 얼마전 발표된 안드로이드 관련 웹취약점입니다. 머리랑 눈으로만 말고..손으로 이해해봅니다.. ^^;; # 취약점 정보 : CVE Number : CVE-2014-6041영향을 받는 버전 : Android 4.4 이전 웹브라우저Metasploit 코드 : android_stock_browser_uxss.rb 요약 : \u0000 문자열을 이용해서 Same Origin 브라우저 보안정책 우회. # 취약점 기반 정보 : 대부분의 브라우저는 도메인 간의 무분별한 접근을 막는 “Same Origin Policy” 보안기능 적용하고 있다. 도메인의 구분은 아래와 같이 [스키마(프로토콜)] + [도메인] + [포트] 를 통해서 이루어진다. (단, IE는 “Trust Zones”과 “포트”는 same origin 정책.. 더보기 이전 1 다음