MIME Sniffing, pomyślane jako funkcja ochronna w Internet Explorerze, może zostać wykorzystana do ataku. Wystarczy, by cyberprzestępca umieścił w obrazku kod JavaScriptu, a może on zostać wykonany w kontekście witryny, na której znajduje się obrazek.
Na atak narażeni się przede wszystkim użytkownicy serwisów, które pozwalaj ą na umieszczanie w nich własnych grafik.
MIME Sniffing ma za zadanie sprawdzać rzeczywistą zawartość otwieranego pliku, a nie opierać się tylko na danych MIME, które mogą być zmanipulowane przez atakującego. Jednak, jak widać, mechanizm ten, gdy wykryje w pliku graficznym kod HTML, może wykonać zagnieżdżony w nim JavaScript.
dodane przez Redakcja
poleca:
