REKLAMA

Niebezpieczeństwa przetwarzania XML

Format danych XML jest uniwersalnym językiem znaczników, z którym obecnie mamy styczność praktycznie codziennie. Jest przecież podstawą takich formatów jak .docx czy .odt, opierają się na nim również SOAP, XMLRPC czy też formaty przesyłania wiadomości RSS i Atom, XMPP/Jabber, jak również metadane (Adobe XMP) w obrazkach. W tym artykule omówimy kilka najpopularniejszych problemów bezpieczeństwa, które wiążą się z przetwarzaniem plików XML.

Niektóre zagadnienia poruszane w tym artykule:

  • BILLION LAUGHS;
  • QUADRATIC BLOWUP;
  • XML EXTERNAL ENTITY (XXE);
  • POBIERANIE DTD Z PLIKU;
  • METODY OCHRONY;

Artykuł pochodzi z miesięcznika "Programista" nr 08/2015 (39). Spis treści całego wydania: http://programistamag.pl/programista-8-2015-39/

Autorem artykułu jest Michał Bentkowski, który realizuje testy penetracyjne oraz audyty bezpieczeństwa w firmie Securitum. Autor w serwisie sekurak.pl. Aktywnie (i z sukcesem) uczestniczy w znanych programach bug bounty.

xml