Přejít k navigační liště

Zdroják » Zprávičky » Local session poisoning

Local session poisoning

Zprávičky Různé

V nově zveřejněném díle Kafemlejnek.TV rozebíráme s Romanem Kümmelem ze Soom.cz zranitelnost local session poisoning, kterou prezentoval na včerejší konferenci HackerFest. Zranitelnost umožňuje neoprávněný přístup do administrace aplikací, které sdílí session storage na stejném webovém serveru. Na první pohled šílená myšlenka je realitou výchozího nastavení PHP a postihuje celou řadu českých i zahraničních webů. Ačkoliv se jedná o univerzální princip nejsou ostatní platformy jako je Java nebo .NET díky udržování session v oddělených paměťových prostorech tolik ohrožené jako právě PHP, které standardně ukládá session do souborů v jednom společném adresáři.

Tento díl doporučujeme shlédnout až do konce a věnovat chvilku k zamyšlení, jestli zrovna Vaše weby nemohou ležet na takto zranitelném hostingu, či nejste přímo jejich provozovateli. Detaily útoku popisuje Roman v tomto videu:

Strategie a AI jako klíč. Do Prahy přijely špičky technologického světa

WebExpo 2025 ukázalo, jak se tvoří budoucnost. Třídenní technologická konference WebExpo 2025 přivedla do Prahy světové i české experty, kteří nabídli inspiraci napříč obory. Hlavním tématem byla propojenost disciplín, význam AI a potřeba otevřenosti vůči novým výzvám – včetně podpory legální imigrace. Ukázalo se, že inovace vznikají nejen v Silicon Valley, ale i tam, kde se nebojíme myslet jinak.

Přístupnost není jen o splnění norem: nový pohled na inkluzivní design

Přístupnost a inkluze možná nepatří mezi nejžhavější témata digitálního světa – dokud o nich nezačne mluvit Vitaly Friedman. Na WebExpo 2024 předvedl, že inkluzivní design není jen o splněných checkboxech, ale hlavně o lidech. S energií sobě vlastní obrátil zažité přístupy naruby a ukázal, že skutečně přístupný web je nejen možný, ale i nezbytný.

Efektivnější vývoj UI nebo API: Co si odnést z WebExpo 2025?

Různé
Komentáře: 0
Jak snadno implementovat moderní uživatelské rozhraní? Které funkce brzdí rychlost vašeho webu? A kdy raději sami přibrzdit, abychom využitím AI nepřekročili etické principy? Debatu aktuálních dev témat rozdmýchá sedmnáctý ročník technologické konference WebExpo, která proběhne v Praze od 28. do 30. května. Který talk či workshop si rozhodně nenechat ujít? Toto je náš redakční výběr z vývojářských hroznů.