Bits of Freedom 对 Instagram 选择自由的呼吁也是正确的 |科技
Rutger OttoTechverslaggever 10 mrt 2026 om 12:27 Update: 2 dagen geleden Nederlanders behouden de keuzevrijheid om zelf te bepalen hoe hun tijdlijnen op Instagram en Facebook eruitzien. Bits of Freedom kreeg dinsdag ook in hoger beroep gelijk van het Amsterdamse gerechtshof in de zaak tegen moederbedrijf Meta. De uitspraak betekent dat het oordeel van het […]
转义错误配置的 VSCode 扩展 – The Trail of Bits Blog
长话短说: 这个由两部分组成的博客系列将介绍我如何发现并披露 VSCode 扩展中的三个漏洞以及 VSCode 本身的一个漏洞(分配的安全缓解绕过) CVE-2022-41042 并授予 7,500 美元的赏金)。我们将确定每个漏洞的根本原因,并创建完全有效的漏洞利用程序来演示攻击者如何危害您的计算机。我们还将推荐防止将来发生类似问题的方法。 几个月前,我决定评估我们在审计过程中经常使用的一些 VSCode 扩展的安全性。我特别研究了两个 Microsoft 扩展:SARIF 查看器(有助于可视化静态分析结果)和实时预览(直接在 VSCode 中呈现 HTML 文件)。 为什么要关心 VSCode 扩展的安全性?正如我们将演示的,VSCode 扩展中的漏洞(尤其是那些解析潜在不受信任的输入的漏洞)可能会导致本地计算机受到损害。在我审查的两个扩展中,我发现了一个高度严重的错误,该错误允许攻击者窃取您的所有本地文件。由于其中一个错误,如果您在扩展程序在后台运行时访问了恶意网站,攻击者甚至可能窃取您的 SSH 密钥。 在这项研究中,我了解了 VSCode Webviews(沙盒 UI 面板,在与主扩展不同的上下文中运行,类似于普通网站中的 iframe),并研究了逃避它们的途径。在这篇文章中,我们将深入探讨 VSCode Webview 是什么,并分析 VSCode 扩展中的三个漏洞,其中两个漏洞导致任意本地文件泄露。我们还将研究一些有趣的利用技巧:使用 DNS 泄露文件以绕过限制性内容安全策略 (CSP) 策略,使用 srcdoc iframe 来执行 JavaScript,并使用 DNS 重新绑定来提高我们的漏洞利用的影响力。 在即将发布的博客文章中,我们将检查 VSCode 本身的一个错误,即使在配置良好的扩展中,该错误也允许我们逃离 Webview 的沙箱。 VSCode 网页视图 在深入研究错误之前,了解 […]