It's (DOM) Clobbering Time: Attack Techniques, Prevalence, and Defenses

DOM Clobbering is a type of code-less injection attack where attackers insert a piece of non-script, seemingly benign HTML markup into a webpage and transform it to executable code by exploiting the unforeseen interactions between JavaScript code and the runtime environment. The attack techniques, b...

Celý popis

Uloženo v:
Podrobná bibliografie
Vydáno v:Proceedings - IEEE Symposium on Security and Privacy s. 1041 - 1058
Hlavní autoři: Khodayari, Soheil, Pellegrino, Giancarlo
Médium: Konferenční příspěvek
Jazyk:angličtina
Vydáno: IEEE 01.05.2023
Témata:
Attack Techniques
Codes
Defenses
DOM Clobbering
HTML
Prevalence
Robustness
Runtime environment
Surveys
Taxonomy
Transforms
ISSN:2375-1207
On-line přístup:Získat plný text
Tagy: Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
Buďte první, kdo okomentuje tento záznam!
Nejprve se musíte přihlásit.