Q&A
初心者です。
現在、xss対策のためxssを勉強しています。
下記の論文を読みました。
『難読化されたJavaScript攻撃コードのWAFによる検出手法』
http://ci.nii.ac.jp/naid/110008675902
aaencodeなどでjavascriptを難読化しhttpリクエストに埋め込むと、
サニタイジングを潜り抜けてしまう。
難読化がaaencodeとわかっていれば対策できるが、
どのような難読化が施されるかわからない場合は、対策が難しい。
XSSを完璧に対策するには、難読化されたjavascriptを自動的に元に戻す仕組みが必要、
という趣旨の主張が展開されていました。
最後の一行の、難読化されたjavascriptを自動的に元に戻す仕組み、
というのは実現可能なんでしょうか?
ご存知の方、ご教授ください。
どうぞよろしくお願いいたします。
回答1件
0
紹介のページにも「可能にした」とあるのだから、可能となっているのでしょう。
あくまで原理論ではありますが、XSSで悪影響を及ぼすにはブラウザが持つDOM、Cookie、XHRなどといった仕組みへのアクセスが必要不可欠ですので、サンドボックスで実行してみてこれらへのアクセスがあるかで検知する、ということは可能でしょう。
もちろん、WAFはあくまでオプションであって、プログラム自体でXSSを潰す必要があるのは間違いないところですが。
投稿2015/05/20 08:41
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/05/20 08:50