Tudd Intuíció, előadás, biztonságtechnika IE8 - XSS szűrő, SmartScreen szűrő, adatok végrehajtás
XSS szűrő
Szűrők - töredékek kód, amely lehet végrehajtani előtt és \ vagy a szabályozó után keresetet. Szűrő, ha szükséges, megakadályozza a végrehajtását a kért műveletet.
- Elleni védelem Cross-Site Scripting - a leggyakoribb típusú támadás
- heurisztikus algoritmusokat
- automata blokkoló
XSS-szűrő működik, mint egy eleme IE8, amely áttekinti az összes kérések és válaszok, amelyek áthaladnak a böngésző. Ha a szűrő detektálja XSS a cross-site request, azonosítja és neuters a támadást, ha ez függ a szerver válaszát. A felhasználók nem tesznek fel kérdéseket, amelyekre nem tudnak válaszolni - IE egyszerűen blokkolja a rosszindulatú kódok végrehajtani.
Belátható, sok érdekes és finom forgatókönyveket szűrőt kell megfelelően kezelni. Íme néhány közülük:
- A szűrő hatékonynak kell lennie, még akkor is, ha a támadás irányul műtermék gyakran használt munkát web alkalmazási környezetben. Például azt, hogy a támadás lesz látható, ha egy bizonyos karaktert a kérelem elveszett vagy módosíthatjuk a második kérelem;
- Amikor a szűrés a kód nem nyújt új forgatókönyvet a támadást, ami eltér a meglévőt. Tegyük fel például, hogy a szűrő lehet, hogy semlegesítse a záró címke forgatókönyvet. Ebben az esetben nem megbízható tartalmat a honlapon később futtatni, mint a forgatókönyvet.
És persze, ráadásul mindezt, meg kell, hogy hatékonyan kezelje az összes XSS vektorok -atak hogy még nem fedezett más módon csökkenti a felületi XSS -ataki.
A felhasználó nem kérdez, amelyre ő nem tud válaszolni - IE egyszerűen blokkolja a rosszindulatú kódok végrehajtani.
Egyszerűen fogalmazva, XSS-szűrő IE8 célja, hogy a mély védelmet az automatikus felderítése és megelőzése a leggyakoribb XSS -atak, hogy a felhasználók találkoznak az interneten anélkül, hogy elveszítené a teljesítmény, illetve a kompatibilitás.
engedélyezheti / letilthatja a szűrőt az alábbiak szerint:
- A böngészőben válasszuk az Eszközök - obozrnvatelya: