Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера |
Угроза заключается в возможности перенаправления или копирования обрабатываемых браузером данных через прозрачный прокси-сервер, подключённый к браузеру в качестве плагина.
Данная угроза обусловлена слабостями механизма контроля доступа к настройкам браузера.
Реализация возможна в случае успешного осуществления нарушителем включения режима использования прозрачного прокси-сервера в параметрах настройки браузера, например, в результате реализации угрозы межсайтового скриптинга |
62 |
Внешний нарушитель с низким потенциалом
|
Сетевое программное обеспечение
|
✔
|
✘
|
✘
|
УПД.2
УПД.3
УПД.4
УПД.5
УПД.13
ЗИС.23
|