Secure by Design alert – XSS sérülékenységek eliminálása

Editors' Pick
TrainedR , , ,

Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Szövetségi Nyomozó Iroda (FBI) egy újabb Secure by Design alertet tett közzé. A szoftverekben továbbra is megjelennek az olyan sérülékenységek, mint az XSS (cross-site scripting), amelyek lehetővé teszik a kiberszereplők számára azok kihasználását. A cross-site scripting sérülékenységek azonban megelőzhetők, és nem szabadna jelen lenniük a szoftvertermékekben.

Az XSS sérülékenységek akkor keletkeznek, amikor a gyártók nem kezelik megfelelően a bemeneteket. Ezek a hibák lehetővé teszik a kiberszereplők számára, hogy rosszindulatú szkripteket juttassanak be a webes alkalmazásokba, és ezeket kihasználva különböző kontextusokban manipuláljanak, lopjanak vagy visszaéljenek adatokkal. Bár egyes fejlesztők bemeneti tisztítási (sanitization) technikákat alkalmaznak az XSS sérülékenységek megelőzésére, ez a megközelítés is kikerülhető.

Forrás

You May Also Like

Secure by Design Alert: Az OS command injection sérülékenységek kiküszöbölése

TrainedR

Infrastructure Resilience Planning Framework (IRPF) Playbook

TrainedR

A CISA segítséget nyújt a védteleneknek

Yanac