Als ich die Open Graph API von Facebook nutzte, bemerkte ich, dass die von Facebook generierten JSONP-Antworten am Anfang jeder Antwort ein irres "/ ** /" hatten wie folgt:Warum beginnen die JSONP-Callbacks von Facebook mit "/ ** /"
URL:
https://graph.facebook.com/SOME_ID?method=get&pretty=0&sdk=joey&callback=FB.__globalCallbacks.f1c77f051c
Response:
/**/ FB.__globalCallbacks.f887adeec(...);
Warum ist das?
, dass die Flash Heisst akzeptiert eine SWF-Datei wie mit zusätzlichem Inhalt am Ende? (die API-Antwort) – molnarg
Nun, ich habe es getestet und es scheint, dass Flash * * zusätzliche Bytes am Ende von * unkomprimierten * SWF-Dateien akzeptiert. – molnarg
[Referenz] (https://en.wikipedia.org/wiki/JSONP#Rosetta_Flash) zu dem Exploit, alias Rosetta Flash, anscheinend. Die Schwachstelle scheint zu sein, dass die speziell gestalteten Flash-Bytes in der Annahme laufen, dass sie sich auf der Zielseite (facebook.com) befinden und daher Zugriff auf Daten gleichen Ursprungs (Cookies, lokaler Speicher, vermute ich) erhalten, diese Informationen aber an diese senden können der Dritte. –