La Prototype Pollution

Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution.

Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript.

JavaScript utilizza un modello di ereditarietà prototipale diverso dal modello basato sulle classi adoperato dagli altri linguaggi.
Che cos’è un oggetto in JavaScript?
Un oggetto JavaScript è essenzialme…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/la-prototype-pollution/?feed_id=2349&_unique_id=64afe2f741073

Articolo a cura di Damiano Capo

Articoli simili

Il GDPR e l’avvocato. Protezione dei dati sensibili dei clienti negli studi legali

Il GDPR e l’avvocato. Protezione dei dati sensibili dei clienti negli studi legali

Il Regolamento UE 2016/679 relativo alla protezione dei dati personali, entrato in vigore il 25 maggio 2018, deve essere applicato anche da coloro che esercitano la libera professione forense, indipendentemente dalla tipologia di studio legale all’interno del quale si svolge l’attività. Ciascun avvocato, nell’esercizio delle sue funzioni, ha accesso a delle informazioni che, per loro natura, sono particolarmente sensibili e che possono riguardare, ad esempio, la situazione familiare, i dati giudiziari, la salute e l’orientamento politico del singolo individuo. Il trattamento di ciascuno di questi dati è associato ad una logica specifica e diversa da quella comunemente utilizzata poiché connessa […]

Pentesting Lab – come realizzare un laboratorio virtuale

Pentesting Lab – come realizzare un laboratorio virtuale

In questo articolo vedremo come realizzare un laboratorio virtuale per poter effettuare in tutta sicurezza un test di intrusione nei confronti di un sistema operativo o di un’applicazione Web, tenendoci a debita distanza dalle disposizioni del Codice Penale, vedasi gli articoli 614 “Violazione di domicilio”, 615- ter “Accesso abusivo ad un sistema informatico o telematico”, […]

Intervista a Diva Tommei, imprenditrice

Intervista a Diva Tommei, imprenditrice

Questa rubrica si chiama “Voci dell’Innovazione”. Per te l’innovazione che voce ha? Che lingua parla? E qual è il suo interlocutore privilegiato? Per me l’innovazione è la voce del coraggio…