Mongoli oa mitmproxy, sesebelisoa sa ho hlahloba sephethephethe sa HTTP/HTTPS, o ile a lebisa tlhokomelo ponahalong ea fereko ea morero oa hae bukeng ea PyPI (Python Package Index) ea liphutheloana tsa Python. Fereko e ile ea ajoa tlas'a lebitso le tšoanang la mitmproxy2 le mofuta o seng teng oa 8.0.1 (ho lokolloa ha joale mitmproxy 7.0.4) ka tebello ea hore basebelisi ba sa tsotelleng ba tla bona sephutheloana e le khatiso e ncha ea morero oa mantlha (typesquatting) mme ba ka batla. ho leka mofuta o mocha.
Ka sebopeho sa eona, mitmproxy2 e ne e tšoana le mitmproxy, ntle le liphetoho tse amanang le ts'ebetso ea ts'ebetso e mpe. Liphetoho li ne li kenyelletsa ho emisa ho beha hlooho ea HTTP "X-Frame-Options: DENY", e thibelang ho sebetsa ha litaba tse ka hare ho iframe, ho thibela tšireletso khahlanong le litlhaselo tsa XSRF le ho beha lihlooho "Access-Control-Allow-Origin: *", "Fihlella-Taolo- Lumella-Lihlooho: *" le "Access-Laola-Lumella-Mekhoa: POST, GET, DELETE, OPTIONS".
Liphetoho tsena li tlositse lithibelo mabapi le ho fihlella HTTP API e sebelisetsoang ho laola mitmproxy ka sebopeho sa Websaete, e leng se ileng sa lumella mohlaseli leha e le ofe ea fumanehang marang-rang a tšoanang a sebaka ho hlophisa ho etsoa ha khoutu ea bona tsamaisong ea mosebedisi ka ho romela kopo ea HTTP.
Tsamaiso ea tsamaiso e ile ea lumela hore liphetoho tse entsoeng li ka hlalosoa e le tse kotsi, 'me sephutheloana ka boeona e le boiteko ba ho ntšetsa pele sehlahisoa se seng tlas'a morero oa morero o moholo (tlhaloso ea sephutheloana e boletse hore ena e ne e le phetolelo e ncha ea mitmproxy, eseng fereko). Ka mor'a ho tlosa sephutheloana lethathamong la libuka, letsatsing le hlahlamang sephutheloana se secha, mitmproxy-iframe, se rometsoe ho PyPI, tlhaloso ea eona e neng e lumellana ka ho feletseng le sephutheloana sa molao. Sephutheloana sa mitmproxy-iframe le sona joale se tlositsoe bukeng ea PyPI.
Source: opennet.ru