ブラウザがバージョン情報をWebサーバーに漏らすのはなぜですか?


0

質問はすべてそれを推測します。私のfirefoxブラウザが "..Gecko/xxyy Firefox/nn.mm .."のようなものをUSER_AGENT属性に入れた場合、セキュリティの観点から、Webサーバーへの公開勧誘ではありません。私のxx.yyバージョンの脆弱性?

多くのオンラインユーザーは、(特にdebianやcentosのような安定したディストリビューションを使用している)長い間、ブラウザをアップグレードしないことを知っています。ここでは、古いブラウザーで悪用されている既知の脆弱性に公開されています。

何年か前に、Webサーバーがブラウザの種類(IE/Firefox/Safari/etc ..)に基づいて互換性のあるコンテンツを出力するかもしれないと主張できたかもしれませんが、HTML、CSSなど。私は2013年にこの議論が成立したわけではありません。何かがあれば、これはネットワークセキュリティですでに処理が必要な複雑さの余地にもう一つ穴を追加します。あなたはそうは思わない?

+3

これらの安定版配布は通常、バックポートのセキュリティ修正です。安全でないブラウザは、バージョン番号を隠そうとしても安全ではありません。 10 8月. 132013-08-10 23:12:33

  0

"安全でないブラウザは、バージョン番号を隠そうとしても安全ではありません" - 同意しますが、それでも簡単にできます。たとえば、サーバログを見るだけで、「ああ、このIPにはブラウザのx.yの脆弱性があるようです。それを悪用してみましょう」と言うことができます。バージョン情報を隠すと、これが起こらないようにします。 10 8月. 132013-08-10 23:19:01

+4

または、とにかくすべての攻撃を送信し、どの攻撃がトリガーされるかを確認するだけで済みます。 10 8月. 132013-08-10 23:24:31

  0

@LucasKauffman - これは、現在の感染サーバーの中で最も重要なものです。現実に惑わされるあいまいな質問による明るいアイデアのセキュリティ。 10 8月. 132013-08-10 23:56:42

2

また、ブラウザでサポートされている適切なバージョンのスクリプトを使用するための公開された招待状です。残念なことに、使用可能なWebを使用するには、サーバーはどのブラウザを使用しているかを知り、この情報に基づいて調整を行う必要があります。はい、それは攻撃をターゲットにすることを容易にしますが、誰かがページ上に一連の攻撃を加え、そのうちの1つが機能することを望むこともできます。非常に限られたリスクであり、利益は大いにあります。最も悪魔的なブラウザは、それを無効にしたり、偽装したりしますが、訪問したサイトでは機能が低下します。


1

サーバの攻撃モデルとは何ですか?ブラウザ上でjavascriptやアクティブなXベースのエクスプロイトを行っている場合は、問題のブラウザが真実を伝えていると仮定して、Userエージェントの文字列を分析すると少し狭いかもしれません。しかし、どのくらい速くコードを実行できるかを考えると、マルウェア作者が、ペイロードが動作するプラットフォームをターゲットにして、無差別に悪用するのは簡単だと思います。後で偵察のためにIPアドレスを保存していたのであれば、ユーザーエージェント文字列は最初にスキャンする対象を選択するのに便利なツールだと思います。