«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список угроз
  3. УБИ.062

УБИ.062: Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

Описание угрозы Угроза заключается в возможности перенаправления или копирования обрабатываемых браузером данных через прозрачный прокси-сервер, подключённый к браузеру в качестве плагина.
Данная угроза обусловлена слабостями механизма контроля доступа к настройкам браузера.
Реализация возможна в случае успешного осуществления нарушителем включения режима использования прозрачного прокси-сервера в параметрах настройки браузера, например, в результате реализации угрозы межсайтового скриптинга
Источники угрозы
  • Внешний нарушитель с низким потенциалом
Объект воздействия Сетевое программное обеспечение
Последствия реализации угрозы
  • Нарушение конфиденциальности
Предыдущая
Назад к списку
Следующая
Последние изменения

Угрозы: 222 Уязвимости: 47112 Последнее обновление: 26.05.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика