Come rilevare se un sito utilizza un exploit JavaScript?

Naviga le tue risposte
1

C'è un modo per me (non esperto in JavaScript) per rilevare gli attacchi JavaScript da un sito web. Ho fatto un sacco di ricerche in giro e non ho trovato una risposta definitiva. NoScript è un rompicapo da usare come sempre più siti RICHIEDI Java e scripting per essere abilitati (ad esempio, l'accesso a questo sito). Ogni volta che clicco su "Consenti sito" mi chiedo cosa sto "permettendo". Inoltre, il consiglio "Autorizza solo i siti di cui ti fidi" non è di grande aiuto dato che molti siti sono stati violati e nemmeno lo sanno.

Inoltre, sospetto che un sito stia girando qualcosa per rilevare l'IP del mio router in quanto sembrano in grado di identificarmi anche se sono in TOR. Non mi riferisco a un sito nascosto oa uno che si occupa di contenuti illegali. Sto parlando di siti normali e conosciuti.

    
posta bib bob 22.08.2013 - 14:00
fonte

1 risposta

1

Il codice è neutrale. Non c'è alcuna differenza intrinseca tra il codice che soddisfa alcune funzionalità e un exploit attivo, tranne che nel secondo caso preferiresti che non succedesse . La differenza è nella tua testa, non nel codice; i computer non possono rilevarlo automaticamente.

Questa è una proprietà fondamentale della sicurezza IT: non esiste un test affidabile per sapere se una determinata parte di codice è benigna o malevola. Nel migliore dei casi, possiamo:

  • Rafforzare la benignità con forti vincoli, ad es. con NoScript: se il codice non può essere eseguito, non può essere danneggiato.
  • Cerca di eliminare il codice malevolo controllando la sua fonte : consentire l'esecuzione del codice solo se proviene da una fonte affidabile e abbiamo la ragionevole certezza che ciò che abbiamo ottenuto è effettivamente ciò che la fonte ha inviato (cioè, in un contesto Web: Javascript da un sito Web HTTPS specifico che abbiamo deciso di considerare attendibile).

Sono d'accordo che non è soddisfacente. Sfortunatamente, il mondo ha la tendenza ad essere tale.

    
risposta data 22.08.2013 - 15:31
fonte

Leggi altre domande sui tag

Code per l'architettura di sicurezza delle applicazioni Web mobili? Autenticazione e rimozione della capacità di riprodurre informazioni da una macchina compromessa