2017 USA BHB 108

Дата: 08.01.2020. Автор: CISOCLUB. Категории: Подкасты и видео по информационной безопасности

In this presentation, we will illustrate Electron’s security model and describe current isolation mechanisms to prevent untrusted content from using Node.js primitives. Electron’s IPC messaging, preloading and other internals will be comprehensively discussed. BrowserWindow and WebView security-relevant options will be also analyzed, together with design-level weaknesses and implementation bugs in Electron-based applications.

By Luca Carettoni

Full Abstract: https://www.blackhat.com/us-17/briefings/schedule/#electronegativity—a-study-of-electron-security-7320


Об авторе CISOCLUB

Редакция CISO CLUB. Официальный аккаунт. CISO CLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован.