вставка текстового поля
clickjacking посредством HTML5
Обратный веб-шелл и COR
Межсайтовый скриптинг с помощью HTML5
В этой статье речь пойдет о следующих атаках:
Сначала мы рассмотрим известные векторы атак, о которых уже писали другие исследователи. Последние части этой статьи будут посвящены совершенно новым и эксклюзивным атакам.
Авторы данного пособия постараются опровергнуть это утверждение, рассказав о возможных атаках, которые могут быть выполнены на интернет-пользователей «прямо сейчас» даже на тех веб-сайтах, которые не поддерживают или только собираются поддерживать HTML5 в ближайшем будущем. Производители браузеров попытались превзойти друг друга в поддержке функций, которые входят в стандарт HTML5. В результате пользователи этих браузеров оказались подвержены тем нападениям, о которых пойдет речь в данном пособии.
HTML 5 переопределяет основные правила для разработки веб-приложений, обеспечивая богатый набор технических характеристик и расширяя существующие технические особенности и программный интерфейс. Безопасность HTML5 — еще не изученная область, потому что функции стандарта HTML5 пока не были заимствованы существующими веб-приложениями (если не говорить об экспериментальных моделях), и считается, что пока этого не произойдет, конечным пользователям волноваться не о чем.
Перевод: SecurityLab.ru
Автор: Lavakumar Kuppan ( )
В этой статье будет сделан обзор возможностей HTML5 с точки зрения атакующего и будут рассмотрены различные типы атак на пользователей.
Атаки с помощью HTML5
Используйте вашу учетную запись на Facebook.com для входа на сайт.
Используйте вашу учетную запись на Twitter.com для входа на сайт.
Используйте вашу учетную запись Google для входа на сайт.
Используйте вашу учетную запись VKontakte для входа на сайт.
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Войти как пользователь
Запомнить меня на этом компьютере
Атаки с помощью HTML5 | информационный портал по безопасности
Комментариев нет:
Отправить комментарий