Resumen

Los ataques de gran repercusión de código HTML y JavaScript malicioso han experimentado un espectacular aumento tanto de la concienciación como de la explotación en los últimos años. Por desgracia, los mecanismos de seguridad existentes no ofrecen protección suficiente. Proponemos un nuevo mecanismo de protección denominado PMHJ, basado en la compatibilidad tanto de las aplicaciones web como de los navegadores web contra el código HTML y JavaScript malicioso en aplicaciones web vulnerables. PMHJ previene el ataque de inyección de elementos HTML con un valor de atributo aleatorio y el ataque de división de nodos mediante un atributo con el valor hash del elemento HTML. PMHJ garantiza la seguridad del contenido de las páginas web verificando los elementos HTML, limitando los usos inseguros de HTML que pueden ser explotados por los atacantes y desactivando las API de JavaScript que pueden incurrir en vulnerabilidades de inyección. PMHJ proporciona una forma flexible de frenar las API JavaScript de alto riesgo con una potente capacidad de acuerdo con el principio de menor autoridad. La política PMHJ es fácil de implantar en aplicaciones web del mundo real. Los resultados de las pruebas muestran que PMHJ tiene poca influencia en el tiempo de ejecución y el tamaño del código de las páginas web.

• Materias:Análisis Matemático Matemáticas Algebra Ingeniería Lógica matemática
• Subjects:Mathematical Analysis mathematics Algebra Engineering Mathematical logic
• Palabras claves:Ataques de gran repercusión; HTML malicioso; código JavaScript; mecanismos de seguridad; PMHJ; aplicaciones web.
• Keywords:High-profile attacks; malicious HTML; JavaScript code; security mechanisms; PMHJ; web applications