понедельник, 12 апреля 2010 г.

Когда web-сайты полагаются на дыры в безопасности

Это перевод When web sites rely on security holes. Автор: Реймонд Чен.

Возможно, самый большой риск, когда вы исправляете проблему безопасности, связан с тем, что своим исправлением вы можете поломать существующие приложения, которые полагались на старые ослабленные правила. В конце-концов, отключение небезопасной возможности - это очень просто. А вот отключить её так, чтобы соблюсти совместимость с уже написанным кодом, - это сложно. Я принимал участие в исследованиях безопасности. И, наверное, большую часть своего времени я потратил на то, чтобы наше исправление не ломало бы программы существующих клиентов (и это обычно большой вопрос для приложений, критичных для бизнеса).

Вот пример из реальной жизни: рассмотрим web-сайт, который продаёт услугу подписчикам, при которой сайт создаёт всплывающее окно, когда происходит важное событие. Таким образом вы можете свернуть браузер на весь день, но когда что-то произойдёт - вас об этом уведомят.

Набор изменений в безопасности Windows XP SP2 сломал эту схему, потому что правила размещения всплывающих окон были ужесточены, так что всплывающее окно не могло появиться вне окна браузера. Это предотвратило перекрытие важных элементов браузера (типа строки статуса, адресной строки или диалога безопасности) всплывающими окнами и усложнило маскировку всплывающих окон под системные окна. Но кроме этого, это же сломало и бизнес-модель компании.

И, конечно же, если Microsoft делает что-то, из-за чего вы теряете деньги, вы предъявляете ей иск.

Вероятно, были корпорации, внутренние web-сайты которых также полагались на возможность позиционирования всплывающих окон без ограничений. Эти корпорации, без сомнений, также жаловались на это изменение безопасности.

Как и с большинством других изменений безопасности, которые имеют последствия по совместимости приложений, для этого изменения был добавлен "предохранительный клапан", который возвращал старое небезопасное поведение для тех, кто на него рассчитывал. В нашем случае, вы могли добавить проблемный сайт в доверенную зону и включить опцию "Разрешать запущенные скриптом окна без ограничений на размеры и положение". Но это просто обходной путь, открывать заново дыру в безопасности, чтобы позволить сайту функционировать по-старому. Настоящим решением будет изменение сайта так, чтобы он больше не полагался на дыру в безопасности.

Комментариев нет:

Отправить комментарий

Можно использовать некоторые HTML-теги, например:

<b>Жирный</b>
<i>Курсив</i>
<a href="http://www.example.com/">Ссылка</a>

Вам необязательно регистрироваться для комментирования - для этого просто выберите из списка "Анонимный" (для анонимного комментария) или "Имя/URL" (для указания вашего имени и ссылки на сайт). Все прочие варианты потребуют от вас входа в вашу учётку (поддерживается OpenID).

Пожалуйста, по возможности используйте "Имя/URL" вместо "Анонимный". URL можно просто не указывать.

Ваше сообщение может быть помечено как спам спам-фильтром - не волнуйтесь, оно появится после проверки администратором.