افزونه ی noscript و آسیب پذیری xss

آسیب پذیری ایکس اس اس(xss)از اشتباه های پدید آمده در
برنامه نویسی از سوی گسترش دهندگان وب،سرچشمه می گیرد.
یک مهاجم می تواند برای تزریق کدهای ویرانگر خود از
یک تارنمااستفاده بکند.
مهاجمان می توانند با استفاده از این کدهای ویرانگر و آسیب
پذیری ایکس اس اس ،داده های کاربران را بدزدند و خودشان
را در سیستم بانکی و یا سرویس دهندگان ایمیل و…به
جای سایر کاربران جا بزنند.
این آسیب پذیری از سوی بیش تر مردم نادیده گرفته می شود
تا آن جا که هکرها تشنه ی این آسیب پذیری ایکس اس اس هستند.
هر کسی می تواند با اندکی تلاش،یک بات برپایه ی جاوا اسکریپت
که نام آن جیتکو است ،بنویسد که تارخوان(براوزر)شما را به
یک زامبی تبدیل کند تا به گونه ای خستگی ناپذیر و خودکار
ایکس اس اس را در شبکه پخش بکند.
البته این افزار برای هدفی پژوهشی ساخته شده بود که
شوربختانه به بیرون درز کرد،پس می توان گفت که هر
کسی می تواند از آن استفاده بکند.
افزونه ی نو اسکریپت(no script)برای رویارویی بااین
آسیب پذیری ساخته شده است.
هم برای رویارویی با ایکس اس اس شماره ی یک که
برپایه ی دام(dom)است وهم برای رویارویی با ایکس اس اس
گونه ی شماره ی دو یا همان بازتابی .

هر گاه یک تارنما،تلاشی برای تزریق یک کد جاوا اسکریپت
داشته باشد،پالایه های(فیلترهای)افزونه ی نو اسکریپت
آن ها را شناسایی و درخواست های ویرانگر و
آسیب زا را خنثا می کند.

بن مایه:تارنمای نو اسکریپت
noscript.net

۳-۴-۲۵۷۴ پارسی

Advertisements