Jump to content

Прототип загрязнения

    Add links

    Загрязнение прототипа — это класс уязвимостей в среде выполнения JavaScript , который позволяет злоумышленникам перезаписывать произвольные свойства в прототипе объекта. [1] [2] [3]

    Ссылки

    [ редактировать ]
    1. ^ Ли, Сун; Кан, Минцин; Хоу, Цзяньвэй; Цао, Иньчжи (18 августа 2021 г.). «Обнаружение уязвимостей загрязнения прототипа Node.js посредством анализа поиска объектов». Материалы 29-го совместного заседания ACM по Европейской конференции по разработке программного обеспечения и симпозиума по основам программной инженерии . ESEC/FSE 2021. Нью-Йорк, штат Нью-Йорк, США: Ассоциация вычислительной техники. стр. 268–279. дои : 10.1145/3468264.3468542 . ISBN  978-1-4503-8562-6 .
    2. ^ Канг, Цзыфэн; Ли, Сун; Цао, Иньчжи (2022). «Исследование прототипа: измерение уязвимостей к загрязнению прототипа на стороне клиента на одном миллионе реальных веб-сайтов» . Труды Симпозиума по безопасности сетей и распределенных систем 2022 г. Рестон, Вирджиния: Интернет-сообщество. дои : 10.14722/ndss.2022.24308 . ISBN  978-1-891562-74-7 .
    3. ^ Щербаков Михаил; Баллиу, Мусард; Стайку, Кристиан-Александру (2023). «Тихая весна: загрязнение прототипов приводит к удаленному выполнению кода в Node.js» . SEC '23: Материалы 32-й конференции USENIX по симпозиуму по безопасности : 5521–5538. arXiv : 2207.11171 . ISBN  978-1-939133-37-3 .
    [ редактировать ]
    Значок заглушки

    Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

    Retrieved from "https://en.wikipedia.org/w/index.php?title=Prototype_pollution&oldid=1214757935"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 56316dd7faae71b3d1312c11b6f735a9__1710967980
    URL1:https://arc.ask3.ru/arc/aa/56/a9/56316dd7faae71b3d1312c11b6f735a9.html
    Заголовок, (Title) документа по адресу, URL1:
    Prototype pollution - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)