Аадітья Пурані та Макс Гарретт: ElectroVolt — злам популярних desktop-застосунків
Виступ на DEF CON 30 про нові вектори атак на Electron-застосунки, які можуть призвести до віддаленого виконання коду навіть за правильно налаштованих захисних флагів.
Спікери демонструють, як завантаження віддаленого контенту через Deep Link, open redirect або XSS може призвести до компрометації операційної системи, та розбирають виявлені вразливості у двадцяти популярних застосунках — зокрема Discord, Microsoft Teams, VSCode, Notion та інших.
Спікери демонструють, як завантаження віддаленого контенту через Deep Link, open redirect або XSS може призвести до компрометації операційної системи, та розбирають виявлені вразливості у двадцяти популярних застосунках — зокрема Discord, Microsoft Teams, VSCode, Notion та інших.