onwebkitplaybacktargetavailabilitychanged?! New exotic events in the XSS cheat sheet
The power of our XSS cheat sheet is we get fantastic contributions from the web security community and this update is no exception. We had valuable contributions from Mozilla to remove events that no
Der Artikel beschreibt ein Update des XSS Cheat Sheets mit neuen exotischen Events und Beiträgen aus der Web-Sicherheits-Community. Mozilla-Beiträge zur Entfernung nicht mehr unterstützter Events werden erwähnt. Konkrete betroffene Anwendungen oder Ausnutzungen sind nicht im Artikel angegeben.
Webanwendungen mit XSS-relevanter Eingabe- oder Ausgabevalidierung; konkrete Produkte sind nicht im Artikel angegeben
XSS-Prüfungen müssen neue oder exotische Browser-Events berücksichtigen, um Abdeckungslücken zu vermeiden.
Eine Anwendung übersieht einen relevanten Event-Handler in ihrer XSS-Abwehr und bleibt für eine nicht näher spezifizierte XSS-Variante anfällig.
XSS-Filter, Sanitizer und Testfälle gegen aktuelle, defensiv gepflegte Referenzen prüfen.
- ▸Prüfen, ob eingesetzte HTML-Sanitizer und CSP-Regeln aktuelle Event-Handler korrekt behandeln.
- ▸XSS-Testfälle regelmäßig gegen gepflegte Referenzlisten aktualisieren.
- ▸Sicherstellen, dass Ausgabe-Encoding kontextabhängig und serverseitig konsistent erfolgt.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1189 Drive-by Compromise | Low | Der Artikel behandelt XSS-relevante Browser-Events; konkrete Angriffsabläufe sind nicht im Artikel angegeben. |
- Konkrete neue Events sind im Artikelauszug nicht vollständig angegeben.
- Betroffene Browser-Versionen oder Anwendungen sind nicht im Artikel angegeben.
- Keine CVEs oder IOCs sind im Artikel angegeben.