3rd Oct, 2008

JSecureImage

JSecureImage, SecureImage projesinin temel bir Java portudur. (muhtemelen ClassLoader uygulamaları hariç) Java uygulamalarında LFI açıklığı olmadığından, bu versiyon Image I/O API’ını kullanarak sadece grafik doğruluğunu gerçekleştirmektedir.

IE’de bulunan otomatik MIME tipi algılaması nedeniyle oluşabilecek zayıflık bazı durumlarda Depolanmış XSS açıklık vektörüne yol açabilmektedir. Mesela bir CMS uygulamasında, saldırgan kullanıcının kendi profiline XSS payload’u içeren resmi eklemesi ve sonra, normal olması gereken resmin neden gözükmediğini anlamaya çalışan bir site yöneticisinin resim dosyasını yönetim arayüzündeki linki kullanarak IE tarayıcısında açması).

Bu nedenle grafiklerin doğruluğu konusu Java teknolojisinde de hafife alınmamalıdır. Kütüphanenin örnek bir kullanımı için tıklayın.

Responses

.Net’e port edilmiş hali yok sanırım. Yapılacak işlerimin arasına alıyorum 😉

@Oguzhan
Biz de Bedirhan ile bu isi kime yaptirsak diye dusunuyorduk 🙂 Iyi olur ..

çok güzel olur. Her portu başka birinin yazmış olması dizaynda ve implementasyonda düşenemediğimiz şeyleri ortaya çıkartacaktır.

Ben port ettim bile, isterseniz bugun gondereyim.

[…] SecureImage ve JSecureImage projelerinin temel bir dotNET portudur. Projenin örnek kullanımına kaynak kodundaki test […]

Leave a response

Your response:

Categories