Lyra Rebane
Lyra Rebane в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
06 декабря
Утечка данных через SVG-фильтры: новая уязвимость в веб-безопасности
Lyra Rebane разработала метод атаки, названный SVG-кликджекинг, который позволяет обойти политику одного источника, используя SVG-фильтры для анализа пиксельного содержимого веб-страницы в iframe. Техника основана на использовании CSS и SVG для программирования логических действий, что делает возможной утечку данных, например, текста из Google Docs. Атака не требует выполнения JavaScript и может использоваться даже при наличии защитных заголовков, таких как X-Frame-Options. Это открывает новые векторы для злоумышленников и ставит под сомнение эффективность существующих методов безопасности.
Lyra Rebane имеет 1 запись событий в нашей базе.