Erros de Codificação do Navegador e Plug-in.
JavaScript fornece uma interface para uma ampla gama de recursos dos navegadores , alguns dos quais podem ter falhas como estouro de buffer. Estas falhas podem permitir que atacantes possa escrever scripts que executem qualquer código que quiserem no sistema do usuário.
Estes códigos não são por nenhum meio limitados a uma outra aplicação Javascript. Por exemplo, uma exploração do estouro de buffer pode permitir que um invasor obter acesso a API do sistema operacional com privilégios de superusuário. Estas falhas têm afetado os principais navegadores, incluindo Firefox, Internet Explorer, e Safari.
Plugins, tais como leitores de vídeo do Adobe Flash, e da grande variedade de controles ActiveX habilitado por padrão no Microsoft Internet Explorer, também pode ter falhas exploráveis via JavaScript (tais falhas já foram exploradas no passado).
No Windows Vista, a Microsoft tentou conter os riscos de erros, tais como buffer overflows , executando o processo do Internet Explorer com privilégios limitados.
Google Chrome semelhantemente confina seus renderizadores de página em suas próprias "sandboxes".
Erros de Implementação da Sandbox
Os navegadores da Web são capazes de executar JavaScript fora da sandbox, com os privilégios necessários para criar ou excluir arquivos, por exemplo. É claro que tais privilégios não são destinados a serem concedidos ao código da web.
Concessão incorreta de privilégios para JavaScript a partir da web tem desempenhado um papel em vulnerabilidades, tanto no Internet Explorer quanto no Firefox.
No Windows XP Service Pack 2, a Microsoft rebaixou os privilégios do JScript no Internet Explorer.
Microsoft Windows permite que os arquivos de origem JavaScript no disco rígido de um computador possa ser lançado como de uso geral, nos programas de fora da área restrita (ver: Windows Script Host). Isso faz do JavaScript (como VBScript) um vetor teoricamente viável para um cavalo de Troia, apesar de que os cavalos de Troia em JavaScript são incomuns na prática.
Nenhum comentário:
Postar um comentário