标签归档:Attack

Google Gears for Attackers

Google Gears是一个用来开发离线网络应用的工具,是一个JavaScript应用编程接口,通过Google Gears可以允许多种Web应用程序脱机运行,可以让用户在上线或者离线状态下运行网络程序,其源代码是公开的。

Google Gears包括两大模块:Database和LocalServer。可能存在安全问题的地方:同源策略和用户权限。Google Gears以前爆出过同源策略的漏洞:“Google Gears WorkerPool API绕过同源策略”。

在这里我介绍的是另一种攻击方式…….