Vstřikování rámu - Frame injection

A vstřikování rámu útok je útok na Internet Explorer 5, Internet Explorer 6 a Internet Explorer 7 načíst libovolný kód do prohlížeče.^[1] Tento útok je způsoben internet Explorer nekontroluje cíl výsledného snímku,^[2] proto umožňuje libovolný kód, jako je JavaScript nebo VBScript. To se také stane, když se kód vloží do rámců kvůli skriptům, které nevalidují svůj vstup.^[3] Tento jiný typ vložení rámce ovlivňuje všechny prohlížeče a skripty, které neověřují nedůvěryhodný vstup.^[4]

Reference

^ „Chyba zabezpečení vkládání snímků aplikace Internet Explorer“. Zranitelnost Intelligence. Secunia Advisories. Citováno 2008-09-13.
^ „Bulletin zabezpečení společnosti Microsoft (MS98-020)“. společnost Microsoft. Citováno 2008-09-13.
^ „Cross Frame Scripting - OWASP“. OWASP. Citováno 2008-09-13.
^ „Secunia Advisory“. Secunia. Archivovány od originál dne 19. 12. 2007. Citováno 2008-09-13.

externí odkazy

[1] „Chyba zabezpečení vkládání snímků aplikace Internet Explorer“. Zranitelnost Intelligence. Secunia Advisories. Citováno 2008-09-13.

[2] „Bulletin zabezpečení společnosti Microsoft (MS98-020)“. společnost Microsoft. Citováno 2008-09-13.

[3] „Cross Frame Scripting - OWASP“. OWASP. Citováno 2008-09-13.

[4] „Secunia Advisory“. Secunia. Archivovány od originál dne 19. 12. 2007. Citováno 2008-09-13.

[1]

[2]

[3]

[4]