1 / 6
文档名称:

android安全之webviewuxss漏洞.pdf

格式:pdf   大小:219KB   页数:6页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

android安全之webviewuxss漏洞.pdf

上传人:晴雯 2022/1/12 文件大小:219 KB

下载得到文件列表

android安全之webviewuxss漏洞.pdf

相关文档

Android安全之WebViewUXSS漏洞
热度:
Android安全之Https中间人攻击漏洞
热度:
Android安全之WebViewUXSS漏洞
热度:
Android安全之Https中间人攻击漏洞
热度:
Android安全之WebViewUXSS漏洞
热度:
android安全之webviewuxss漏洞
热度:
android安全之https中间人攻击漏洞
热度:
Android安全之WebViewUXSS漏洞
热度:
Android安全之Https中间人攻击漏洞
热度:
Android安全之Https中间人攻击漏洞
热度:

文档介绍

文档介绍:Android 安全之 WebViewUXSS 漏洞
 
0X01 前言 
 
XSS 是我们比较熟悉的一种攻击方式,包括存储型 XSS、反射型 XSS、
DOM XSS 等,但 UXSS(通用型 XSS)另外一种不同的漏洞类型,主要
体现在漏洞的载体和影响范围上。 
XSS 问题源于某一个 WEB 站点或应用存在安全问题,但受同源策略的
约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的
回话信息。 
UXSS 则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本
身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所
有页面(不同域)的会话信息,因此 UXSS 漏洞的杀伤力极强。 
由于 Google 把 WebKit 移植到了 Android 上,并将其作为 WebView
组件封装在 SDK 中,但一些之前出现在 PC 版 chrome 的 WebKit 漏
洞在 SDK 中并未修复,因此历史的悲剧在 android 上再一次上演:
相关漏洞可以上 搜索。
下文介绍几个对应的漏洞。 
 
 
0X02 CVE-2011-3881
 
WebKit, as used in Google Chrome before and Android before
, allows remote attackers to bypass the Same Origin Policy and conduct
Universal XSS (UXSS) attacks via vectors related to
(1) the DOMWindow::clear function and use of a selection object,
(2) the Object::GetRealNamedPropertyInPrototypeChain function and use
of an __proto__ property, 
(3) the HTMLPlugInImageElement::allowedToLoadFrameURL function
and use of a javascript: URL, 
(4) incorrect origins for XSLT-generated documents in the
XSLTProcessor::createDocumentFromSource function, and 
(5) improper handling of synchronous frame loads in the
ScriptController::executeIfJavaScriptURL function

相关标签

求单位一的应用题 管理信息系统应用题 反比例函数实际应用题 用方程解决的应用题 二次函数利润应用题 基本不等式应用题 表面积体积应用题 初一上数学应用题 公顷和平方千米应用题 四年下数学应用题

最近更新

2023届陕西省汉中市高三下学期第二次教学质量.. 7页

高一学习计划集合5篇 10页

加强自律学会自省国旗下演讲稿 6页

很难的脑筋急转弯大全 8页

隧道施工管理措施 4页

《海平面变动更新》课件 25页

校史编写方案 4页

疫情表彰方案 7页

班级活动设计方案 6页

泡菜实验研究报告总结 5页

八年级数学第十四章整式的乘除与因式分解复习.. 12页

2024年采薇教案四篇 22页

2024年酒水供货合同范本 16页

绍兴康林针纺有限公司成本控制问题研究 25页

2024年酒店营销活动方案(精选20篇) 61页

信用证结算协议书 12页

抗负过载双室供油装置与方法 5页

小学数学一年级下册《找规律》说课稿 8页

混凝土护坡施工方案 4页

以旧换新备案申请书[5篇范例] 2页

《WindowsServer2012网络操作系统项目教程(第.. 27页

城镇土地估价规程新 57页

《教育法规教程》第6章预防未成年人犯罪 48页

《GJB 1362A-2016 军工产品定型程序和要求》... 20页

王小波黄金时代.pdf 70页

猜你喜欢

邯郸旅游文化节 15页

心血管疾病药效学研究 82页

其他常见条码 32页

六年级上册语文第六课教案 8页

元気森林项目商业计划书 7页

健康膳食app项目融资方案 6页

债务重组执行和解协议书 3页

供暖能源供应与保障合同 11页

交通事故调解协议 11页

年度可食疫苗市场分析及竞争策略分析报告 93页

无性研究报告 5页

护栏安装施工方案 7页

感恩的心活动方案 6页

异地高考方案 4页

《糖和苷药学专业》课件 27页