4
我正在使用各种第三方libs,如cordova.js,jquery,jquery mobile,mobilizer等等,在一个android移动应用程序中。这些库被发现有不同的XSS矢量,通过不安全的使用eval,settimeout,inner/outerhtml等。如何确保应用程序对抗第三方js库中的XSS载体?
有没有什么方法可以覆盖/修复这些安全漏洞,并仍然安全地在我的应用中使用这些库文件?
A
回答
0
这些漏洞应该报告给供应商,你应该使用他们的补丁。
利用DOM Based XSS和android是可能的,但攻击媒介更受限制,因为攻击者通常不能利用简单的GET或POST请求利用这些漏洞中的一个。
相关问题
- 1. 如何在React应用程序中包含第三方js库
- 2. 可以使用第三方js库中存在的XSS漏洞攻击使用该lib的应用程序吗?
- 3. 如何在Angular 2/Typescript应用程序中使用第三方js库?
- 4. iFrames中的第三方应用程序?
- 5. 如何从应用程序保存第三方ID Facebook?
- 6. Android中的第三方应用程序的确切含义
- 7. Sinatra应用程序中的XSS保护
- 8. 如何确保从第三方
- 9. 试图在第三方应用程序中包含节点JS库
- 10. 允许第三方js与我的vuejs应用程序通信
- 11. 冻结第三方库中的应用程序
- 12. 在Android中使用第三方.a库ndk应用程序
- 13. 在Angular 4应用程序中初始化第三方库应用程序
- 14. 如何在我的Cocoa应用程序中正确嵌入第三方框架?
- 15. 如何让第三方更新应用程序中的信息
- 16. 如何在我的应用程序中使用api保存第三方应用程序的密码?
- 17. 在visual C++/qt应用程序中加载第三方dll
- 18. 通过您的应用程序下载第三方应用程序iphone
- 19. 在C应用程序中包含第三方库
- 20. 保护外部/第三方应用程序的REST API
- 21. 如何在同一应用程序中使用android第三方库twitter和myspace?
- 22. Yammer第三方应用程序访问
- 23. 第三方HTML5 .HTA应用程序?
- 24. 安卓第三方应用程序
- 25. WCF - 第三方应用程序认证
- 26. 打开第三方应用程序
- 27. 第三方应用程序和skype
- 28. 如何从iPad上的应用程序访问第三方应用程序?
- 29. 如何识别第三方应用程序使用的控件?
- 30. 如何访问Angular 2应用程序中的第三方lib全局对象?
这些真正的安全漏洞还是他们警告你应该从某种自动化工具更仔细检查的事情? – Quentin 2013-03-11 11:25:36
@Quentin我们通过IBM Appscan运行了该应用程序,并且在出现误报后显示了许多高严重性XSS问题。 – Ocelot 2013-03-11 11:34:09
这听起来非常类似于“只对您放置数据的位置非常敏感”而不是实际的安全漏洞。 – Quentin 2013-03-11 11:36:11