Затирание DOM

От / / Оставьте комментарий

Ударяющийся о ДОМ Основы DOM-блокирования DOM-блокирование — это тип атаки, который позволяет злоумышленнику внедрять вредоносный HTML-код без использования скриптов.  Атака […]

Client-side web security exploits, Injection exploits, Эксплойты веб-безопасности на стороне клиента, Эксплойты внедрения

Ударяющийся о ДОМ

  • Основы DOM-блокирования

    • DOM-блокирование — это тип атаки, который позволяет злоумышленнику внедрять вредоносный HTML-код без использования скриптов. 
    • Атака может влиять на выполнение JavaScript и приводить к нежелательным действиям на веб-сайте. 

  • История и последствия

    • Уязвимость известна уже более десяти лет, но попытки ее устранения не увенчались успехом. 
    • Из-за широкого использования базовых функций в интернете, полное устранение уязвимости невозможно. 
    • Однако были разработаны средства защиты, ограничивающие последствия DOM-блокирования. 

  • Пример атаки

    • В статье приведен пример, демонстрирующий, как DOM-атака может влиять на выполнение JavaScript. 
    • Злоумышленник может использовать межсайтовые сценарии или другие функции сайта для внедрения вредоносного HTML-кода. 

  • Модель угрозы

    • Модель угрозы аналогична модели веб-атакующего, предложенной в 2010 году. 
    • Злоумышленник может внедрять ограниченный набор разметки на веб-сайты-жертвы, используя другие атаки. 

  • Защитные меры

    • Отключение доступа к именованным элементам DOM невозможно из-за их активного использования. 
    • Для снижения риска используются методы безопасного кодирования и библиотеки для очистки HTML. 
    • Ограничительные политики безопасности контента (CSP) могут затруднить повышение риска DOM-блокирования до уровня атаки с выполнением произвольного кода. 

  • Рекомендации

    • Статья предлагает дальнейшее чтение по связанным темам, таким как межсайтовый скриптинг и объектная модель документа. 

Полный текст статьи:

Затирание DOM — Википедия

Похожие статьи:

  1. Объектная модель документа Объектная модель документа История и развитие DOM DOM (Document Object Model) — это модель для представления...
  2. Атака с холодной загрузкой Атака холодным ботинком Атака «холодной загрузки» Атака направлена на извлечение ключей шифрования из памяти компьютера.  Злоумышленник...
  3. Угол атаки Угол атаки Определение угла атаки Угол атаки (AOA) — это угол между опорной линией и вектором...
  4. Атака «человек посередине» Атака «Человек посередине» Основы MITM-атак MITM-атаки — это атаки, при которых злоумышленник перехватывает и изменяет сообщения,...
  5. Поверхность атаки Поверхность для атаки Определение поверхности атаки Поверхность атаки — это совокупность точек, где злоумышленник может атаковать...
  6. Атака на водопой Нападение на водопой Стратегия «Водопой» Злоумышленники используют веб-сайты для заражения вредоносным ПО.  Хакеры атакуют пользователей с...
  7. Повтор атаки Повторная атака Определение и типы атак повторного воспроизведения Атаки повторного воспроизведения — это атаки, в которых...
  8. Хакерский манифест Хакерский манифест Основные понятия хакерства Фрикинг: хакерские действия, направленные на взлом и нарушение работы систем.  Криптография:...
  9. Нападение злой горничной Нападение злой горничной Определение и происхождение атаки «злой горничной» Атака «злой горничной» — это метод, при...
  10. Компьютерная безопасность нарушена из-за аппаратного сбоя Компьютерная безопасность была нарушена из-за аппаратного сбоя Основные угрозы безопасности Угрозы безопасности включают в себя атаки...
  11. Спекулятивная атака Спекулятивная атака Определение спекулятивной атаки Спекулятивная атака — это продажа ненадежных активов и покупка ценных активов,...
  12. Атака методом грубой силы Атака грубой силой Основы атаки методом перебора Атаки методом перебора используют перебор всех возможных комбинаций для...
  13. jQuery jQuery (запрос) Обзор jQuery jQuery — популярная библиотека JavaScript для веб-разработки, разработанная Джоном Ресигом.  jQuery упрощает...
  14. Атака типа «отказ в обслуживании» Атака типа «отказ в обслуживании» DDoS-атаки являются распространенными угрозами для компьютерных сетей.  DDoS-атаки могут быть направлены...
  15. ЧТОРГ КАКАЯ РАБОЧАЯ ГРУППА Основы WHATWG WHATWG — это сообщество, занимающееся разработкой HTML и связанных с ним...
  16. Атака DMA Атака DMA Атака DMA в компьютерной безопасности Атака DMA использует высокоскоростные порты расширения для доступа к...
  17. JavaScript язык JavaScript JavaScript — язык программирования с динамической типизацией и прототипическим наследованием.  Функции в JavaScript могут...

Оставьте комментарий

Прокрутить вверх