Kadr in'ektsiyasi - Frame injection

A ramka in'ektsiyasi hujum - bu hujum Internet Explorer 5, Internet Explorer 6 va Internet Explorer 7 brauzerda o'zboshimchalik bilan kodni yuklash uchun.^[1] Ushbu hujum sabab bo'lgan Internet Explorer olingan ramkaning borishini tekshirmaslik,^[2] kabi o'zboshimchalik bilan kodga ruxsat berish JavaScript yoki VBScript. Bu, shuningdek, kodlar skriptlar kiritilmaganligi sababli ramkalar orqali AOK qilinganida ham sodir bo'ladi.^[3] Ushbu boshqa turdagi ramka in'ektsiz kirishni tasdiqlamaydigan barcha brauzerlar va skriptlarga ta'sir qiladi.^[4]

Adabiyotlar

^ "Internet Explorer Frame qarshi tizimining zaifligi". Zaiflik bo'yicha razvedka. Secunia maslahatlari. Olingan 2008-09-13.
^ "Microsoft xavfsizlik byulleteni (MS98-020)". Microsoft korporatsiyasi. Olingan 2008-09-13.
^ "Cross Frame Scripting - OWASP". OWASP. Olingan 2008-09-13.
^ "Secunia Advisory". Sekuniya. Arxivlandi asl nusxasi 2007-12-19. Olingan 2008-09-13.

Tashqi havolalar

[1] "Internet Explorer Frame qarshi tizimining zaifligi". Zaiflik bo'yicha razvedka. Secunia maslahatlari. Olingan 2008-09-13.

[2] "Microsoft xavfsizlik byulleteni (MS98-020)". Microsoft korporatsiyasi. Olingan 2008-09-13.

[3] "Cross Frame Scripting - OWASP". OWASP. Olingan 2008-09-13.

[4] "Secunia Advisory". Sekuniya. Arxivlandi asl nusxasi 2007-12-19. Olingan 2008-09-13.

[1]

[2]

[3]

[4]