什么是"顶级JSON阵列"以及为什么它们存在安全风险？

在下面的视频中,在时间标记21:40,Microsoft PDC演示者说重要的是所有JSON都被包装,因此它不是顶级数组:

https://channel9.msdn.com/Events/PDC/PDC09/FT12

打开顶层阵列的风险是什么？

我该如何检查,看看我是否容易受到伤害？我从第三方购买了许多组件,并有外部供应商开发我的代码.

这是因为几年前Jeremiah Grossman发现了一个影响gmail的非常有趣的漏洞.有些人通过使用不可解析的瑕疵解决了这个漏洞(bobince先生在这个页面上的技术描述太棒了.)

微软之所以谈论这个问题,是因为他们尚未修补他们的浏览器.(编辑: Edge和IE 10/11的最新版本已经解决了这个问题.)Mozilla认为这是json规范中的漏洞,因此他们在Firefox 3中修补了它.为了记录我完全同意Mozilla,不幸的是每个网络应用程序开发人员都必须为这个非常模糊的漏洞捍卫自己.

我认为这是因为可以重新定义Array()构造函数.但是,这个问题对于数组来说并不是唯一的.

我认为攻击(或一种可能的方式)是这样的:

function Array(n) {
  var self = this;
  setTimeout(function() {
    sendToEvilHackers(self);
  }, 10);
  return this;
}

浏览器(或某些浏览器)将该构造函数用于[n, n, n]数组表示法.因此,CSRF攻击可以利用您与银行的开放会话,点击带有

kikokikolove

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1在SQL中查找匹配间隔 - Oracle
• 2如何取消/忽略redux中的操作
• 3通过Mule Java组件调用Java方法
• 4用正则表达式mongodb c#驱动程序过滤
• 5C#getAll函数建议
• 6Gradle找不到清单文件
• 7为什么即使在只读时,ADO连接仍会创建"ldb"锁定文件？
• 8Python Pandas - 读取包含多个表的csv文件
• 9在Windows Phone 8.1 Runtime中将BitmapImage转换为byte []数组
• 10如何检查GPS是否已禁用Android
• 11验证域名后,您可以删除Firebase DNS TXT记录吗？
• 12Chrome开发者工具连接ID
• 13Javascript的本机排序方法如何工作？
• 14WordPress的.获取没有特色图片的帖子
• 15Elasticsearch 2.1:如何使用curl通过查询删除
• 16Touch ID - 如何进入密码屏幕？-迅速
• 17节点/ NPM/Grunt在jscs上失败(grunt-jscs)
• 18如何使用纯函数可靠地将POSIX epoch秒转换为EST/EDT时间
• 19如何使用BitBucket REST api 2.0发布拉取请求评论？
• 20jquery animate - 返回原始位置