Forum Index > Coș cu teme șterse > Soft > Cross Site Request Forgery (CSRF) Descriere, exemple şi măsuri de cont

#0 by corynel (User) (0 mesaje) at 2010-05-03 00:26:02 (802 săptămâni în urmă) - [Link] http://securitate.md/blog/cross-site-request-forgery-csrf-descriere-exemple-si-masuri-de-control/2010/05/03/ Mesaj util ?   Da   0 puncte 1 << Precedenta      Următoarea >> #1 by corynel (User) (0 mesaje) at 2010-05-03 00:36:34 (802 săptămâni în urmă) - [Link] Vulnerabilitatea Cross-Site Request Forgery (CSRF) [se pronunţă Sea-Surf] se caracterizează prin faptul că aplicaţia web nu poate efectua verificări suficiente, pentru a determina dacă cererea primită de aplicaţie este consistentă, formată corect şi dacă a fost efectuată într-adevăr de către utilizatorul care a efectuat cererea şi nu de către altcineva. Dacă un server/o aplicaţie web este concepută pentru a primi o cerere din partea unui client, fără nici un mecanism de verificare a autencităţii cererii (dacă aceasta a fost trimisă în mod intenţionat), atunci ar putea fi posibil ca un atacator să forţeze browserul unui client să efectuieze o cerere neintenţionată către serverul web, care va fi tratată ca o cerere autentică. Exploatarea acestei vulnerabilităţi poate fi efectuată prin intermediul unui URL, a unei imagini, a unei cereri XMLHttpRequest, etc. şi poate avea drept consecinţă divulgarea de date sau executarea de cod neintenţionat. Exploatarea vulnerabilităţii Cross-Site Request Forgery(CSRF) este un alt tip de atac. În loc să exploateze încrederea pe care o are un utilizator într-o aplicaţie web, atacurile CSRF exploatează încrederea pe care o are un site în utilizatorii săi. Mai multe pe link-ul de mai sus. Mesaj util ?   Da   0 puncte

1
<< Precedenta      Următoarea >>

Forum Index > Coș cu teme șterse > Soft > Cross Site Request Forgery (CSRF) Descriere, exemple şi măsuri de cont

You are not permitted to post in this forum.