 描述
攻击者精心设计的小片段Java脚本有效检测潜在受害者使用浏览器的类型。许多基于网络的攻击需要先验知识的web浏览器,包括浏览器的版本,以确保成功的利用漏洞。拥有这些知识使攻击者的目标攻击的受害者,特别是利用已知或零天的弱点所使用的浏览器类型和版本的受害者。自动化这个过程通过Java脚本的一部分同样的交付系统用于利用浏览器被认为是更有效的攻击者可以提供一个浏览器指纹识别方法和集成开发代码,所有包含在Java脚本相同的web页面的请求和响应的浏览器。
典型的严重性
先决条件
| 受害者的浏览器访问一个网站,其中包含攻击者的Java ScriptJava脚本不是在受害者的浏览器中禁用 |
缓解措施
例子,实例
下面的代码片段可以用来检测各种浏览器:
Firefox 2/3
FF = / / [1] = = ' a '
Firefox 3
FF3 =(函数x () {}) [5] = =“x”
Firefox 2
FF2 =(函数x () {}) [6] = =“x”
即
IE = ' \ v ' = = ' v '
Safari
Saf = / / .__proto__ = =“/ /”
铬
装备= /源/ test ((/ / .toString + "))
歌剧
Op = / ^ \函数(/ test ([] .sort)
|
分类法映射
 CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Example_Instances |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
