我在一个Android移动应用程序中使用各种第三方库,如cordova.js,jquery,jquery mobile,mobilizer等。通过不安全使用eval,settimeout,发现这些库有各种XSS载体, inner / outerhtml等等。
有什么方法可以覆盖/修复这些安全漏洞,并且仍然可以安全地在我的应用程序中使用这些库?
答案 0 :(得分:0)
应该向供应商报告这些漏洞,您应该使用他们的补丁。
利用DOM Based XSS和android是可能的,但攻击媒介更受限制,因为通常攻击者无法使用简单的GET或POST请求利用其中一个漏洞。