Vulnerabilidades XSS Podem Afetar Navegadores Embutidos em Aplicativos Móveis

Um pesquisador de segurança observou que o uso denavegadores embutidos em aplicações móveis, pode tornar essas aplicações vulneráveis ​​a ataques de Cross Site Scripting, os famosos "XSS". Desenvolvedores de software móvel encontraram uma maneira que pode ser eficaz para incorporar o navegador de um sistema operacional para smartphones, e então criar sua interface do usuário usando HTML, CSS e JavaScript.

A interface de usuário é, então, de maior portabilidade para outros dispositivos e é mais fácil de personalizar utilizando CSS. Mas essa comodidade tem um custo. De acordo com o pesquisador Kyle Osborn, que está apresentando seus resultados em TakedownCon, descobriu que alguns desenvolvedores não limpam os dados que são enviados para sua interface de usuário, baseada em HTML.

Com uma quantidade cada vez maior de aplicações, utilizando navegadores embarcados em dispositivos móveis e na área de trabalho, o potencial de exploits capaz de fazer uso efetivo dos dados por limpar a ser injetado no front-end HTML, está aumentando a cada dia.


Saiba Mais:

[1] TakeDownCon.com http://www.takedowncon.com/Conferenc...Abstracts.aspx