jQuery 的“原型污染”安全漏洞

前两周宣布的 jQuery 3.4.0 除了通例更新外，更重要的是修复了一个称为“原型污染（prototype pollution）”的有数安详裂痕。

什么是原型污染？顾名思义，原型污染就是指进攻者通过某种本领修改 JavaScript 工具的 prototype。

JavaScript 工具就跟变量一样，但它不是存储一个值（var car =“Fiat”），而是可以包括基于预界说布局的多个值 (var car ={type:"Fiat", model:"500", color:"white"})。

prototype 界说了 JavaScript 工具的默认布局和默认值，因此在没有为工具赋值时应用措施也不会瓦解。

但假如进攻者从 JavaScript 工具的 prototype 入手，进攻者可通过将其节制的 prototype 注入工具，然后通过触发 JavaScript 非常导致拒绝处事（denial of service），可能改动应用措施源代码以注入进攻者的代码路径。最终的功效也许就是导致应用措施瓦解或挟制应用措施。

Snyk 团队具体描写了这个新的 jQuery “原型污染”裂痕，个中包括进攻道理和规避要领。“原型污染进攻(CVE-2019-11358)”的观念验证代码点此查察。

固然裂痕较量严峻，但亏得“原型污染”进攻并不能被大局限操作，由于每段进攻代码必需针对每个方针举办微调。另外，大部门网站并不行使 jQuery 举办重要的操纵，首要是用于操纵动画中的菜单或建设弹窗等。

最后，假如担忧安详题目，提议进级至最新版本 jQuery 3.4.0，事实今朝大大都网站仍在行使 jQuery 的 1.x 和 2.x 分支，这意味着绝大大都基于 jQuery 的应用措施和网站仍有也许蒙受进攻。

【编辑保举】

1. 惊艳！首张黑洞照片的焦点代码由妹子用MacBook Pro写就
2. 措施员生齿普查：一半码农16岁开始写代码，中国措施员最乐观
3. 反转？MIT女博士遭质疑：代码孝顺太少，黑洞照片元勋还有其人
4. 写了十几年月码，我为什么还没有被拿去“祭天”？
5. 收集安详无小事，且看裂痕扫描

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!