¿Por qué se utiliza "MIME genérico" en una vulnerabilidad de seguridad?

1

Algunos escáneres de seguridad de aplicaciones web como Skipfish reportan la vulnerabilidad "MIME genérico utilizado". En mi caso, se informó de esta vulnerabilidad para recursos como enlace , para los cuales el encabezado Content-Type devuelto con la respuesta fue application / octet- transmisión.

¿Es posible explotar este tipo de vulnerabilidad o es solo un falso positivo?

    
pregunta user187205 13.08.2017 - 00:12
fuente

2 respuestas

1

Estrictamente hablando, no es una vulnerabilidad pero es un problema de seguridad porque al navegador del visitante (o más precisamente, al Agente del usuario) se le está dando información que podría procesarse

  • como mínimo, erróneamente.
  • posiblemente ejecute el código provisto por el servidor en un contexto no deseado
  

¿Es posible explotar este tipo de vulnerabilidad?

No veo cómo su servidor estaría directamente en riesgo técnico debido a esto. Sus clientes (visitantes de su sitio) serían, por lo que lo expondrían a otros riesgos, como riesgo de reputación y / o riesgo legal.

    
respondido por el Sas3 13.08.2017 - 03:31
fuente
-1

Sí, el código es un conjunto predeterminado y los tipos MIME pueden ser explotados. Los valores predeterminados no son seguros, pero generalmente pretenden demostrar una funcionalidad básica. enlace

    
respondido por el JuliaTheMad 13.08.2017 - 06:54
fuente

Lea otras preguntas en las etiquetas