prototípusfejl - Infinite Lexicon - Infinite Lexicon

prototípusfejl

A prototípusfejl (angolul "prototype pollution") egy biztonsági hiba, amely JavaScript programokban fordulhat elő, különösen olyan rendszerekben, amelyek objektumok prototípusainak módosítására támaszkodnak. A hiba akkor következik be, amikor egy támadó képes módosítani egy objektum prototípusát, ami azt jelenti, hogy az adott prototípusból öröklő összes objektum megörökli a támadó által végrehajtott módosítást.

Ez a fajta támadás gyakran akkor válik lehetségesé, amikor a program megbízhatatlan bemenetet fogad, például felhasználói

A prototípusfejl következményei széleskörűek lehetnek, a rendszer váratlan viselkedésétől kezdve a kritikus biztonsági résekig. Például egy

a

tulajdonságainak

beállítására

módosítására

A

kihasználhatja

a

a

`constructor.prototype`

manipulálására,

tulajdonságokat

a

`Object.prototype`

prototípusain.

a

`hasOwnProperty`

denial-of-service

A

kijavításához

a

a

módosítását

`Object.assign`

a

használatának

körültekintő