Затирание DOM

От / / Оставьте комментарий

Оглавление1 Ударяющийся о ДОМ1.1 Основы DOM-блокирования1.2 История и последствия1.3 Пример атаки1.4 Модель угрозы1.5 Защитные меры1.6 Рекомендации1.7 Полный текст статьи:2 Затирание […]

Client-side web security exploits, Injection exploits, Эксплойты веб-безопасности на стороне клиента, Эксплойты внедрения

Ударяющийся о ДОМ

  • Основы DOM-блокирования

    • DOM-блокирование – это тип атаки, который позволяет злоумышленнику внедрять вредоносный HTML-код без использования скриптов. 
    • Атака может влиять на выполнение JavaScript и приводить к нежелательным действиям на веб-сайте. 

  • История и последствия

    • Уязвимость известна уже более десяти лет, но попытки ее устранения не увенчались успехом. 
    • Из-за широкого использования базовых функций в интернете, полное устранение уязвимости невозможно. 
    • Однако были разработаны средства защиты, ограничивающие последствия DOM-блокирования. 

  • Пример атаки

    • В статье приведен пример, демонстрирующий, как DOM-атака может влиять на выполнение JavaScript. 
    • Злоумышленник может использовать межсайтовые сценарии или другие функции сайта для внедрения вредоносного HTML-кода. 

  • Модель угрозы

    • Модель угрозы аналогична модели веб-атакующего, предложенной в 2010 году. 
    • Злоумышленник может внедрять ограниченный набор разметки на веб-сайты-жертвы, используя другие атаки. 

  • Защитные меры

    • Отключение доступа к именованным элементам DOM невозможно из-за их активного использования. 
    • Для снижения риска используются методы безопасного кодирования и библиотеки для очистки HTML. 
    • Ограничительные политики безопасности контента (CSP) могут затруднить повышение риска DOM-блокирования до уровня атаки с выполнением произвольного кода. 

  • Рекомендации

    • Статья предлагает дальнейшее чтение по связанным темам, таким как межсайтовый скриптинг и объектная модель документа. 

Полный текст статьи:

Затирание DOM — Википедия

Похожие статьи:

  1. Объектная модель документа Оглавление1 Объектная модель документа1.1 История и развитие DOM1.2 Стандарты и уровни DOM1.3 Приложения и реализация DOM1.4...
  2. Атака с использованием выбранного открытого текста Оглавление1 Атака выбранным открытым текстом1.1 Основы атаки с использованием открытого текста1.2 Формы атаки1.3 Общий метод атаки1.4...
  3. Криптоанализ Оглавление1 Криптоанализ1.1 Определение криптоанализа1.2 Методы криптоанализа1.3 Шифрование и криптоанализ1.4 Типы криптографических атак1.5 Вычислительные ресурсы и частичные...
  4. Атака с расширением длины Оглавление1 Атака на увеличение длины1.1 Атака с расширением длины в криптографии1.2 Принцип работы уязвимых функций хэширования1.3...
  5. Атака с холодной загрузкой Оглавление1 Атака холодным ботинком1.1 Атака “холодной загрузки”1.2 Методы атаки1.3 Защита от атаки1.4 Эффективные контрмеры1.5 Неэффективные контрмеры1.6...
  6. Угол атаки Оглавление1 Угол атаки1.1 Определение угла атаки1.2 Применение угла атаки в авиации1.3 Зависимость между AOA и коэффициентом...
  7. Атака бумеранга Оглавление1 Атака бумерангом1.1 Основы атаки бумерангом1.2 Усовершенствования атаки бумерангом1.3 Процесс атаки бумерангом1.4 Применение атаки к конкретным...
  8. Атака с выбранным зашифрованным текстом Оглавление1 Атака с использованием выбранного зашифрованного текста1.1 Атака с использованием выбранного зашифрованного текста (CCA)1.2 Защита от...
  9. Нападение на Перл-Харбор – Arc.Ask3.Ru Оглавление1 Attack on Pearl Harbor1.1 Атака на Перл-Харбор1.2 Предпосылки и дипломатические усилия1.3 Ход атаки1.4 Последствия и...
  10. Атака «человек посередине» Оглавление1 Атака “Человек посередине”1.1 Основы MITM-атак1.2 Примеры MITM-атак1.3 Защита от MITM-атак1.4 Обнаружение и предотвращение MITM-атак1.5 Судебно-медицинский...
  11. Атака «человек посередине» Оглавление1 Атака “Человек посередине”1.1 Основы MITM-атак1.2 Примеры MITM-атак1.3 Защита от MITM-атак1.4 Обнаружение и предотвращение MITM-атак1.5 Судебно-медицинский...
  12. Срыв (гидродинамика) Оглавление1 Остановка (гидродинамика)1.1 Срыв в гидродинамике1.2 Остановка самолета1.3 Направленная тяга1.4 Формальное определение сваливания1.5 Типы сваливания1.6 История...
  13. Нападение на Перл-Харбор Оглавление1 Нападение на Перл-Харбор1.1 Нападение на Перл-Харбор1.2 Подготовка к атаке1.3 Планы и подготовка Японии1.4 Подготовка и...
  14. Отскок атаки Оглавление1 Ответная атака1.1 Основы рикошетной атаки1.2 Процесс атаки1.3 Пример атаки на Whirlpool1.4 Расширение атаки1.5 Полный текст...
  15. jQuery Оглавление1 jQuery (запрос)1.1 Обзор jQuery1.2 Популярность и использование1.3 Особенности и интерфейс1.4 Кроссбраузерная поддержка и распространение1.5 Пример...
  16. Поверхность атаки Оглавление1 Поверхность для атаки1.1 Определение поверхности атаки1.2 Изменения в атакуемой поверхности1.3 Структура поверхности атаки1.4 Понимание и...
  17. Тор (сеть) Оглавление1 Tor (сеть)1.1 История и развитие Tor1.2 Проблемы и атаки на Tor1.3 Методы атак и их...
  18. Сюрреалистическое число Оглавление1 Сюрреалистическое число1.1 Определение сюрреалистических чисел1.2 История создания1.3 Обозначение и схема построения1.4 Арифметические операции1.5 Индуктивное построение1.6...
  19. Тайминговая атака Оглавление1 Своевременная атака1.1 Определение и последствия временной атаки1.2 Влияние на криптосистемы1.3 Факторы, влияющие на эффективность атак1.4...
  20. Повтор атаки Оглавление1 Повторная атака1.1 Определение и типы атак повторного воспроизведения1.2 Примеры атак1.3 Предотвращение и контрмеры1.4 Реальные примеры...
  21. Атака с компромиссом между временем/памятью/данными Оглавление1 Атака на компромисс между временем, памятью и данными1.1 Основы криптоанализа1.2 Компромиссные атаки1.3 Кривая компромисса1.4 Атака...
  22. Хронология интернет-конфликтов Оглавление1 Хронология интернет-конфликтов1.1 История Интернета и конфликты1.2 Эра ARPANET1.3 Эра Всемирной паутины1.4 2000-е годы1.5 Взломы и...

Оставьте комментарий

Прокрутить вверх