In English

Kategori

Webb

28 april, 2022

Säkerhetshål i Java tillåter blanka checkar (CVE-2022-21449)

I det här blogginlägget kan du läsa om hur ett säkerhetshål i det välanvända programspråket Java öppnar upp för angripare att förfalska signaturer, vilket i värsta fall helt kan kringgå en webbapplikations autentisering.

Artikel

Kul knep och djupa fallgropar i Content Security Policy (CSP)

CSP existerar för att göra webbappar mer säkra mot attacker som exploaterar funktioner i webbläsaren. Här tittar vi närmare på policyn.