Perché "MIME generico utilizzato" è una vulnerabilità di sicurezza?

1

Alcuni scanner di sicurezza di applicazioni Web come Skipfish segnalano una vulnerabilità "MIME generico utilizzato". Nel mio caso questa vulnerabilità è stata segnalata per risorse come link , per le quali l'intestazione Content-Type restituita con risposta era application / octet- ruscello.

È possibile sfruttare questo tipo di vulnerabilità o è solo un falso positivo?

    
posta user187205 13.08.2017 - 00:12
fonte

2 risposte

1

In senso stretto non è una vulnerabilità ma è un problema di sicurezza perché al browser del visitatore (o più accuratamente, l'User Agent) vengono fornite informazioni che potrebbero essere elaborate

  • come minimo, erroneamente.
  • probabilmente esegue il codice fornito dal server in un contesto non intenzionale

Is it possible to exploit this kind of vulnerability?

Non vedo come il tuo server sarebbe direttamente a rischio tecnico a causa di questo. I tuoi clienti (visitatori del tuo sito) lo sarebbero, esponendoti così ad altri rischi come rischio di reputazione e / o rischio legale.

    
risposta data 13.08.2017 - 03:31
fonte
-1

Sì, il codice è un set predefinito e i tipi MIME possono essere sfruttati. Le impostazioni predefinite non sono sicure, ma in genere hanno lo scopo di dimostrare una funzionalità di base. link

    
risposta data 13.08.2017 - 06:54
fonte

Leggi altre domande sui tag