Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [In Security Center 1.3 und 2.0 aktualisiert]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die vom Client aufrufbare skriptfähige GlideSystemUserSessionSandbox-API macht die Methoden addErrorMessageNoSanitization und addInfoMessageNoSanitization von GlideSystemUserSession für die JavaScript-Sandbox verfügbar. Dadurch können alle Anwender diese Methode per Skript aufrufen.

    gs.addErrorMessageNoSanitizationMessaging() und gs.addInfoMessageNoSanitization() werden in der Skriptumgebung für Protokollierung und Benachrichtigungen verwendet. Beide sind in der Sandbox verfügbar, wenn diese Eigenschaft nicht auf den empfohlenen Wert „false“ festgelegt ist. Die Sandbox ist eine Skriptumgebung mit geringen Berechtigungen, die für nicht authentifizierte Benutzer und Benutzer ohne Rolle verfügbar ist. Beide Methoden können verwendet werden, um einem Anwender nicht bereinigte Eingaben anzuzeigen. Es ist gefährlich, dem Anwender nicht bereinigte Eingaben anzuzeigen, da nicht bereinigte Eingaben gefährlichen Code enthalten können, der im Browser des Anwenders ausgeführt wird. Dies kann für traditionelle reflektierte XSS-Angriffe verwendet werden. Abgeleitete XSS-Angriffe können in mehreren Szenarien verwendet werden, einschließlich Hijacking-Angriff auf Sitzungen.

    Legen Sie die Systemeigenschaft glide.sandbox.usersession.allow_unsanitized_messages auf den Wert falsefest. Wenn für diese Eigenschaft in der Tabelle „Systemeigenschaften“ [sys_properties] kein Datensatz vorhanden ist, erstellen Sie einen.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.sandbox.usersession.allow_unsanitized_messages
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Zweck Diese Eigenschaft verhindert, dass nicht bereinigte Informations- oder Fehlermeldungen in einer Anwendersitzung mit einer Sandbox aufgerufen werden.
    Typ Boolean
    Empfohlener Wert falsch
    Standardwert wahr
    Sicherheitsrisikobewertung 8.1
    Funktionale Auswirkung Wenn Sie die Eigenschaft auf den Wert „falsch“ festlegen, wird keine Nachricht erstellt oder protokolliert, wenn diese Funktionen aufgerufen werden.
    Sicherheitsrisiko (Hoch) Ohne entsprechende Bereinigung kann auf potenziell gefährliche Inhalte zugegriffen werden, und die nicht bereinigte Fehlerfunktion ist für das Skript verfügbar.
    Referenzen Zugriffssteuerung