Your browser does not support JavaScript!

Αρχική    xJS : fighting cross-site scripting attacks using isolation operators  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000347939
Τίτλος xJS : fighting cross-site scripting attacks using isolation operators
Άλλος τίτλος Καταπολεμώντας cross-Site scripting επιθέσεις χρησιμοποιώντας τελεστές απομόνωσης
Συγγραφέας Παππάς, Βασίλειος Γεωργίου
Σύμβουλος διατριβής Μαρκάτος, Ευάγγελος Π
Περίληψη Η Web πλατφόρμα είναι ένα εξαιρετικά δυναμικό οικοσύστημα το οποίο εξελίσσεται συνεχώς. ΄Οταν πρωτοεμφανίστηκε, ήταν μια συλλογή από στατικές HTML σελίδες η οποία μετεξελίχθηκε σε πλούσιες “Web 2.0” εφαρμογές. Σαν αρνητική επίπτωση βέβαια, όλη αυτή η νέα λειτουργικότητα και χαρακτηρισ τικά, γέννησαν νέα είδη επιθέσεων. Σε αυτήν την εργασία, επικεντρωνόμαστε στις επιθέσεις τύπου Cross-Site Scripting. Παρουσιάζουμε νέες επιθέσεις εισαγωγής κώδικα οι οποίες ξεπερνούν τις υπάρχουσες τεχνικές για την αντιμετώπιση XSS επιθέσεων. Αυτή η οικογένεια επιθέσεων μοιάζει με της κλασικές return-to-libc επιθέσεις σε native κώδικα. Στηριζόμενοι στα αποτελέσματα μας, προχωράμε και παρουσιάζουμε ένα γρήγορο και πρακτικό τρόπο για την απομόνωση όλου του γνήσιου client-side κώδικα από κώδικα ο οποίος έχει εισαχθεί με κακόβουλο σκοπό. Υλοποιήσαμε και αξιολογήσαμε την λύση μας σε έναν από τους γνωστότερους Web περιηγητές, τον Firefox, και στον Web εξυπηρετητή, Apache. Η τεχνική απέτρεψε και τις 1.152 πραγματικές επιθέσεις που συλλέξαμε από μια γνωστή πηγή XSS επιθέσεων. Ως επί των πλείστων, η τεχνική μας δεν επιβάλει σημαντικό επιπλέον υπολογιστικό κόστος ούτε στον εξυπηρετητή, ούτε και στον περιηγητή. Τέλος, αυτές οι αλλαγές δεν παρουσιάζουν αρνητικές επιπτώσεις στην εμπειρία χρήσης του περιηγητή από τον τελικό χρήστη.
Φυσική περιγραφή xiv, 44 σ. : εικ. ; 30 εκ.
Γλώσσα Αγγλικά
Ημερομηνία έκδοσης 2009-06-24
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 195

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 23