Abstract image of a woman sitting on books and studying on a laptop

CodeFest 2010. Родионов А. — Старые «фишки» IE или о двух уязвимостях на грани клиент-сервера

CodeFest, profile picture
CodeFest

Документ обсуждает две уязвимости в Internet Explorer, связанные с автоопределением кодировок и встроенным MIME-сниффером. Первая уязвимость затрагивает версии браузера 7 и ниже, позволяя неверно определять кодировку страниц. Вторая уязвимость присутствует во всех версиях и связана с определением MIME-типов содержимого, предлагая несколько решений для смягчения этих проблем.

1 of 11
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
Старые «фишки» IE или о двух уязвимостях на грани клиент- сервера. Алексей Родионов Development Mill
– Веб-безопасность и QA – Тестирование на проникновение Аудит Тестирование защищённости
– Internet Explorer feature #1 – Встроенная опция “Автоопределение кодировки”: ● пытается определить кодировку страницы, последовательно проходя DOM ● встретив элемент с текстом внутри и проанализировав его, определяет кодировку ● уязвимость присутствует только в версиях <=7
– Internet Explorer feature #1 – Пример: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> ... <title>Текст в кодировке UTF-7</title> </head> ... </html> Результат: UTF-8
– Internet Explorer feature #1 – Пример: <html> <head> <title>Текст в кодировке UTF-7</title> ... <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head> ... </html> Результат: UTF-7
– Internet Explorer feature #1 – Всегда объявляйте кодировку страницы в элементе <meta> до элемента <title>
– Internet Explorer feature #2 – Встроенный MIME сниффер: ● при получении файла с заголовком Content-type: text/plain, пытается по его содержимому определить настоящий MIME тип ● после определения MIME типа, в соотетствии с ним обрабатывает файл ● уязвимость присутствует во всех версиях
– Internet Explorer feature #2 – Пример: содержимое файла test.txt В данном текстовом файле присутствует исключительно текст... Результат: Content-type: text/plain
– Internet Explorer feature #2 – Пример: содержимое файла test.txt В данном текстовом файле присутствуют и обычный текст, и HTML элемент <script>evil()</script>... Результат: Content-type: text/html
– Internet Explorer feature #2 – Способы решения: ● отдавать HTTP заголовок X-Content-Type-Options: nosniff (сработает только в IE8) ● не разрешать загрузку txt-файлов ● если txt-файлы жизненно необходмы, отдавать HTTP заголовок Content-dispostion: attachment
Спасибо! Вопросы? alexey.ro@developmentmill.com http://p0deje.blogspot.com

More Related Content

PPT
Игорь Мартыненко - Тестирование игр на Facebook
SQALab
 
ODP
Система документации phpDocumentor
roadhump
 
PDF
Как обезопасить PBN от взлома? Практические рекомендации
NaZapad
 
PDF
CodeFest 2010. Уразов А. — Quality-Oriented Programming (Программирование, ор...
CodeFest
 
PPT
CodeFest 2010. Игумнов Е. — Особенности архитектуры веб-сервисов LAMP для выс...
CodeFest
 
PDF
CodeFest 2010. Платов А. — Производство ПО для разработчиков
CodeFest
 
PDF
CodeFest 2010. Желтов А. — Погружение в Internet Explorer 9 для разработчиков
CodeFest
 
PPT
CodeFest 2010. Молчанов Д. — Разработка высоконагруженных систем
CodeFest
 
Игорь Мартыненко - Тестирование игр на Facebook
SQALab
 
Система документации phpDocumentor
roadhump
 
Как обезопасить PBN от взлома? Практические рекомендации
NaZapad
 
CodeFest 2010. Уразов А. — Quality-Oriented Programming (Программирование, ор...
CodeFest
 
CodeFest 2010. Игумнов Е. — Особенности архитектуры веб-сервисов LAMP для выс...
CodeFest
 
CodeFest 2010. Платов А. — Производство ПО для разработчиков
CodeFest
 
CodeFest 2010. Желтов А. — Погружение в Internet Explorer 9 для разработчиков
CodeFest
 
CodeFest 2010. Молчанов Д. — Разработка высоконагруженных систем
CodeFest
 

Viewers also liked (16)

PPT
CodeFest 2010. Щербина С. — Прием на работу тестировщика без опыта
CodeFest
 
PPT
CodeFest 2010. Емелина Т. — Trial-and-error: как мы начинали тестировать
CodeFest
 
PPT
CodeFest 2010. Вершинина Е. — Новый менеджер в сформировавшейся команде: мето...
CodeFest
 
PPT
CodeFest 2010. Лобанов И. — Новые горизонты веб-технологий или несколько удив...
CodeFest
 
PPT
CodeFest 2010. Орлов А. — Лидерство или о грядках и огородах
CodeFest
 
PDF
CodeFest 2010. Иноземцев И. — Fantom. Cross-VM Language
CodeFest
 
PPT
CodeFest 2010. Исаенко И. — Автоматизация тестирования web-сервисов
CodeFest
 
PPT
CodeFest 2010. Жемчужникова М., Овчарова О. —Принципы выбора ПО для группы те...
CodeFest
 
PDF
CodeFest 2010. Столяров С. — Серверный JavaScript: NodeJS и CouchDB
CodeFest
 
PPTX
CodeFest 2010. Гаджибалаев Н. — сlass Server::Cloud &lt; Server::Hardware // ...
CodeFest
 
PDF
CodeFest 2010. Кузьмичев А. — Быстрее быстрого: о требованиях к производитель...
CodeFest
 
PPT
Codefest 2011. Панкратов С., Орлов А. — Практикум работы с неконструктивными ...
CodeFest
 
PDF
CodeFest 2010. Горбатовский С. — Заказные проекты: как не собрать все грабли
CodeFest
 
PPT
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest
 
PPT
CodeFest 2010. Погребняк А. — Проблемы оценки труда программистов
CodeFest
 
PPTX
CodeFest 2011. Архипенков С. — Теория и практика адаптивного управления проектом
CodeFest
 
CodeFest 2010. Щербина С. — Прием на работу тестировщика без опыта
CodeFest
 
CodeFest 2010. Емелина Т. — Trial-and-error: как мы начинали тестировать
CodeFest
 
CodeFest 2010. Вершинина Е. — Новый менеджер в сформировавшейся команде: мето...
CodeFest
 
CodeFest 2010. Лобанов И. — Новые горизонты веб-технологий или несколько удив...
CodeFest
 
CodeFest 2010. Орлов А. — Лидерство или о грядках и огородах
CodeFest
 
CodeFest 2010. Иноземцев И. — Fantom. Cross-VM Language
CodeFest
 
CodeFest 2010. Исаенко И. — Автоматизация тестирования web-сервисов
CodeFest
 
CodeFest 2010. Жемчужникова М., Овчарова О. —Принципы выбора ПО для группы те...
CodeFest
 
CodeFest 2010. Столяров С. — Серверный JavaScript: NodeJS и CouchDB
CodeFest
 
CodeFest 2010. Гаджибалаев Н. — сlass Server::Cloud &lt; Server::Hardware // ...
CodeFest
 
CodeFest 2010. Кузьмичев А. — Быстрее быстрого: о требованиях к производитель...
CodeFest
 
Codefest 2011. Панкратов С., Орлов А. — Практикум работы с неконструктивными ...
CodeFest
 
CodeFest 2010. Горбатовский С. — Заказные проекты: как не собрать все грабли
CodeFest
 
CodeFest 2010. Высоцкий С. — Автоматизация тестирования Flex/Flash GUI
CodeFest
 
CodeFest 2010. Погребняк А. — Проблемы оценки труда программистов
CodeFest
 
CodeFest 2011. Архипенков С. — Теория и практика адаптивного управления проектом
CodeFest
 
Ad

Similar to CodeFest 2010. Родионов А. — Старые «фишки» IE или о двух уязвимостях на грани клиент-сервера (20)

PDF
lesson3_HTML_rus.pdf
mmmitioglo
 
PDF
Татьяна Исаева "Подготовка данных для Яндекс.Новостей"
Yandex
 
PDF
Основы языка HTML
Denis Latushkin
 
PPTX
Тема 1. Введение в HTML
ssuser3896e2
 
PDF
Emmet - инструмент для веб-разработчика
FDConf
 
PDF
Спецкурс 2014, занятие 4. Конфиги, сборка, автотесты
7bits
 
PDF
Лекция #3. Введение в языки разметки web-страниц
Яковенко Кирилл
 
PPT
Верстка_Лекция1
itc73
 
PPT
Верстка_Лекция_1
itc73
 
PPT
Верстка_Лекция_1
itc73
 
PPT
Web весна 2013 лекция 8
Technopark
 
PPTX
Стажировка-2015. Разработка. Занятие 10 (часть 1). Конфиги, сборка, автотесты
7bits
 
PPT
Lection1
alexey1991
 
PDF
Php intro rus
aDDDitive
 
PPT
Client Side Autotesting Flash
guestb0af15
 
PPT
Webuibasics - Lesson 2 - HTML5 Layouts (in russian)
xasima
 
PPT
Trening modul2-webinar11
olgaoov
 
PPTX
Selenium rc
Юлия Мерцалова
 
PPTX
Highload++ 2016: Автоматизация тестирования клиентской производительности (Ла...
Лавлинский Николай
 
PPTX
Автоматизация тестирования клиентской производительности - Лавлинский Николай...
Николай Лавлинский
 
lesson3_HTML_rus.pdf
mmmitioglo
 
Татьяна Исаева "Подготовка данных для Яндекс.Новостей"
Yandex
 
Основы языка HTML
Denis Latushkin
 
Тема 1. Введение в HTML
ssuser3896e2
 
Emmet - инструмент для веб-разработчика
FDConf
 
Спецкурс 2014, занятие 4. Конфиги, сборка, автотесты
7bits
 
Лекция #3. Введение в языки разметки web-страниц
Яковенко Кирилл
 
Верстка_Лекция1
itc73
 
Верстка_Лекция_1
itc73
 
Верстка_Лекция_1
itc73
 
Web весна 2013 лекция 8
Technopark
 
Стажировка-2015. Разработка. Занятие 10 (часть 1). Конфиги, сборка, автотесты
7bits
 
Lection1
alexey1991
 
Php intro rus
aDDDitive
 
Client Side Autotesting Flash
guestb0af15
 
Webuibasics - Lesson 2 - HTML5 Layouts (in russian)
xasima
 
Trening modul2-webinar11
olgaoov
 
Selenium rc
Юлия Мерцалова
 
Highload++ 2016: Автоматизация тестирования клиентской производительности (Ла...
Лавлинский Николай
 
Автоматизация тестирования клиентской производительности - Лавлинский Николай...
Николай Лавлинский
 
Ad

More from CodeFest (20)

PDF
Alexander Graebe
CodeFest
 
PDF
Никита Прокопов
CodeFest
 
PPTX
Денис Баталов
CodeFest
 
PDF
Елена Гальцина
CodeFest
 
PDF
Александр Калашников
CodeFest
 
PDF
Ирина Иванова
CodeFest
 
PDF
Marko Berković
CodeFest
 
PDF
Денис Кортунов
CodeFest
 
PDF
Александр Зимин
CodeFest
 
PDF
Сергей Крапивенский
CodeFest
 
PDF
Сергей Игнатов
CodeFest
 
PDF
Николай Крапивный
CodeFest
 
PDF
Alexander Graebe
CodeFest
 
PDF
Вадим Смирнов
CodeFest
 
PDF
Константин Осипов
CodeFest
 
PDF
Raffaele Rialdi
CodeFest
 
PDF
Максим Пугачев
CodeFest
 
PDF
Rene Groeschke
CodeFest
 
PDF
Иван Бондаренко
CodeFest
 
PDF
Mete Atamel
CodeFest
 
Alexander Graebe
CodeFest
 
Никита Прокопов
CodeFest
 
Денис Баталов
CodeFest
 
Елена Гальцина
CodeFest
 
Александр Калашников
CodeFest
 
Ирина Иванова
CodeFest
 
Marko Berković
CodeFest
 
Денис Кортунов
CodeFest
 
Александр Зимин
CodeFest
 
Сергей Крапивенский
CodeFest
 
Сергей Игнатов
CodeFest
 
Николай Крапивный
CodeFest
 
Alexander Graebe
CodeFest
 
Вадим Смирнов
CodeFest
 
Константин Осипов
CodeFest
 
Raffaele Rialdi
CodeFest
 
Максим Пугачев
CodeFest
 
Rene Groeschke
CodeFest
 
Иван Бондаренко
CodeFest
 
Mete Atamel
CodeFest
 

CodeFest 2010. Родионов А. — Старые «фишки» IE или о двух уязвимостях на грани клиент-сервера

  • 1. Старые «фишки» IE или о двух уязвимостях на грани клиент- сервера. Алексей Родионов Development Mill
  • 2. – Веб-безопасность и QA – Тестирование на проникновение Аудит Тестирование защищённости
  • 3. – Internet Explorer feature #1 – Встроенная опция “Автоопределение кодировки”: ● пытается определить кодировку страницы, последовательно проходя DOM ● встретив элемент с текстом внутри и проанализировав его, определяет кодировку ● уязвимость присутствует только в версиях <=7
  • 4. – Internet Explorer feature #1 – Пример: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> ... <title>Текст в кодировке UTF-7</title> </head> ... </html> Результат: UTF-8
  • 5. – Internet Explorer feature #1 – Пример: <html> <head> <title>Текст в кодировке UTF-7</title> ... <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head> ... </html> Результат: UTF-7
  • 6. – Internet Explorer feature #1 – Всегда объявляйте кодировку страницы в элементе <meta> до элемента <title>
  • 7. – Internet Explorer feature #2 – Встроенный MIME сниффер: ● при получении файла с заголовком Content-type: text/plain, пытается по его содержимому определить настоящий MIME тип ● после определения MIME типа, в соотетствии с ним обрабатывает файл ● уязвимость присутствует во всех версиях
  • 8. – Internet Explorer feature #2 – Пример: содержимое файла test.txt В данном текстовом файле присутствует исключительно текст... Результат: Content-type: text/plain
  • 9. – Internet Explorer feature #2 – Пример: содержимое файла test.txt В данном текстовом файле присутствуют и обычный текст, и HTML элемент <script>evil()</script>... Результат: Content-type: text/html
  • 10. – Internet Explorer feature #2 – Способы решения: ● отдавать HTTP заголовок X-Content-Type-Options: nosniff (сработает только в IE8) ● не разрешать загрузку txt-файлов ● если txt-файлы жизненно необходмы, отдавать HTTP заголовок Content-dispostion: attachment
  • 11. Спасибо! Вопросы? alexey.ro@developmentmill.com http://p0deje.blogspot.com