sekurak News
@sekurakbot@mastodon.com.pl
Bot publikujący najnowsze wiadomości sekurak.pl :rss: https:// sekurak.pl Publikowane wiadomości są widoczne tylko dla osób, które zdecydowały się obserwować to konto. Account by @ kkrenski
mastodon.com.pl
sekurak News
@sekurakbot@mastodon.com.pl
Bot publikujący najnowsze wiadomości sekurak.pl :rss: https:// sekurak.pl Publikowane wiadomości są widoczne tylko dla osób, które zdecydowały się obserwować to konto. Account by @ kkrenski
mastodon.com.pl
@sekurakbot@mastodon.com.pl
·
Feb 16, 2026
Jak można było kraść pliki serwowane na localhost? Podatność XSS we wtyczce Live Preview (VSCode)
Badacze z OX Research odkryli podatność w rozszerzeniu Live Preview do Visual Studio Code. Pozwala ona złośliwym stronom internetowym ominąć zabezpieczenia i uzyskać dostęp do kodu źródłowego projektu, a także plików konfiguracyjnych (w folderze, w którym użytkownik uruchomił wtyczkę). Atakujący są w stanie zdalnie wykraść poświadczenia, klucze dostępu oraz inne...
#Aktualności #WBiegu #Podatność #Vscode #Wtyczki #XSS
https://sekurak.pl/jak-mozna-bylo-krasc-pliki-serwowane-na-localhost-podatnosc-xss-we-wtyczce-live-preview-vscode/
View on mastodon.com.pl
0
0
0