È sicuro consentire formati di immagine arbitrari nei commenti?

Naviga le tue risposte
2

So che non è sicuro consentire immagini arbitrarie nei commenti senza proxy.

Ho appena visto questa funzione . Sembra che tutti gli attuali programmi utente che lo implementano disabilitino lo scripting e il caricamento delle risorse esterne (ma permetta comunque arbitrariamente xhtml e css) . Quindi, per tutte le attuali versioni del browser Web, non è affatto un rischio per la sicurezza.

Quindi ci sono alcune vecchie versioni del browser Web che consentivano l'esecuzione di JavaScript da un file SVG caricato con questo ?

Sembra che questo non sia mai stato vero per Opera e Firefox. Tuttavia, non sono riuscito a trovare il modo di eseguire il downgrade di Internet Explorer e non sono riuscito a trovare versioni precedenti di Google Chrome.

link
Nota: se l'immagine sopra lampeggia, significa che la versione è influenzata da quello che viene considerato un errore di sicurezza.

    
posta user2284570 08.09.2015 - 21:45
fonte

1 risposta

1

Finché il tuo server e il client sono aggiornati, codici, standard e sicurezza del framework: Sì ...

Se sono più vecchi: No!

Per sicurezza: !!! NO !!!

C'erano alcuni vecchi bug che hanno causato problemi con questo genere di cose su entrambe le estremità, quindi ci avvicineremo entrambi separatamente.

Problemi lato server:

Probabilmente non è quello che stai chiedendo, ma volevo assicurarmi che anche questo venisse indirizzato.

Nei vecchi tempi dei file server flat con aree di upload e altri protocolli / programmi sul lato server questo ha introdotto un problema molto grande. Quel problema era la temuta iniezione di script. Caricando questa immagine errata stavano effettivamente caricando uno script a cui potevano accedere, e utilizzato per ottenere il controllo del server, e successivamente un vettore di attacco contro i client.

I framework più recenti hanno comunque una protezione per questo built-in, e se il tuo programmatore server è vale niente allora dovrebbero sapere su questi tipi di attacchi e su come proteggersi da essi. Questo è ancora un problema, anche oggi, nel brutto tiro dei server che alcune persone continuano a fare. Questi programmatori possono essere programmatori intelligenti, ma a volte questo cade solo attraverso le crepe.

Sul lato client:

Per la loro sicurezza e protezione, no. Non è MAI possibile concedere arbitrariamente formati per qualsiasi cosa. In effetti non è mai permesso permettere a un utente di fare qualcosa di arbitrario. C'è una ragione per questo, ed è considerata una politica di sicurezza migliore:

Assume ALL content you personally have not produced to be dangerous

Per questo motivo, non dovresti mai permetterlo. Perché? Perché, proprio come il contenuto è alquanto fuori controllo, le versioni del browser client sono completamente fuori dal tuo controllo . Ciò significa che una persona ben intenzionata potrebbe connettersi al luogo in cui si trova l'immagine e venire dirottata. Qualcuno potrebbe usare il tuo codice, sito web e funzionalità per rovinare la vita di un'altra persona. Non vuoi che ciò accada.

Il tentativo Sì ... :

Questo non è un problema, a patto che lo sviluppatore web / server sia disposto a dedicare tempo, sforzi e funzionalità per proteggersi da questi attacchi e può garantire che e i loro client sono al sicuro da queste iniezioni di codice. È un sacco di lavoro, quindi è molto più facile (per non dire più sicuro per tutti) dire semplicemente no .

(non puoi dirlo, ma anche le ellissi sono in corsivo ...)

    
risposta data 14.10.2015 - 19:45
fonte

Leggi altre domande sui tag

Utilizzando i livelli HAProxy e API separati, come posso garantire che una richiesta provenga da HAProxy? Quanto sono pericolose le stringhe delle query di richiesta riflesse?