我在一个 android 移动应用程序中使用各种 3rd 方库,如 cordova.js、jquery、jquery mobile、mobilizer 等。通过不安全地使用 eval、settimeout、inner/outerhtml,这些库被发现具有各种 XSS 向量等等。
有什么方法可以覆盖/修复这些安全漏洞并在我的应用程序中安全地使用这些库?
问问题
158 次
1 回答
0
这些漏洞应该报告给供应商,你应该使用他们的补丁。
利用基于 DOM 的 XSS和 android 是可能的,但是攻击向量更加有限,因为通常攻击者无法使用简单的 GET 或 POST 请求来利用这些漏洞之一。
于 2013-03-11T21:03:57.557 回答