jQuery Mobile漏洞会有跨站脚本攻击风险

概述

根据国外媒体的最新报道，谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞，这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 。

jQuery Mobile项目（jQuery框架中的一个组件）是一个基于HTML5的开发框架，在它的帮助下，开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上，jQuery Mobile不仅可以为主流移动平台提供jQuery的核心库，而且它也是一个较为完整统一的jQuery移动UI框架。根据jQuery开发团队的介绍，目前全球范围内大约有十五万个活动站点是采用jQuery Mobile开发的。

jQuery Mobile是目前一个非常热门的项目，下图显示的是Stack Overflow上关于jQuery Mobile的提问数量增长情况：

下图显示的是jQuery Mobile的使用统计情况：

漏洞描述

几个月之前，当时的Vela正在苦苦寻找内容安全策略（CSP）的绕过方法，但是在研究的过程中他注意到了jQuery Mobile的一种非常有意思的行为。jQuery Mobile会从location.hash属性中获取任意的URL地址，然后再用innerHTML来处理这个URL地址所返回的响应，而在某些特定条件下，攻击者就可以利用它的这种特性来攻击目标网站。当他发现了这种奇怪的行为之后，他便开始继续研究，以确定网站是否存在跨站脚本漏洞。

Vela在对这个XSS漏洞进行了深入分析之后给出了该漏洞的运行机制，大致如下：

1.     jQuery Mobile首先会检查location.hash属性值。

2.     如果location.hash中的数据看起来跟URL地址差不多的话，它会尝试将其添加到浏览历史记录之中（通过history.pushuState实现），然后再利用XMLHttpRequest来对其进行请求访问。

3.     接下来，它会使用innerHTML来处理服务器端的响应数据。

它首先会尝试调用history.pushState方法，这会增加一定的攻击难度，因为你无法对一个跨域的URL使用history.pushState方法。安全专家解释称，虽然从理论上来说，history.pushState方法理应能够防范XSS攻击，但如果网站存在开放重定向漏洞的话，攻击者依旧有可能利用这种安全漏洞来对目标站点实施攻击。

下面是Vela给出的demo【 代码下载 】：

http://jquery-mobile-xss.appspot.com/#/redirect?url=http://sirdarckcat.github.io/xss/img-src.html

根据安全研究专家的描述，目前有很多网站都无法抵御这种类型的攻击，因为很多组织并不认为“开放重定向”是一种安全漏洞，而需要注意的是，像谷歌（ /search ）、YouTube（ /redirect ）、Facebook（ /l.php ）、百度（ /link ）以及雅虎（ /ads/pixe l）这样的热门网站都存在这种安全漏洞。

坏消息来了

实际上，这是一个非常简单的漏洞，想要找到这种漏洞其实也很容易。在Vela确认了该漏洞之后，他便立刻将漏洞信息上报给了jQuery Mobile的开发团队，但是当开发团队确认了该漏洞将会给用户带来的安全风险之后，Vela却被告知这个漏洞不会得到修复。

如果修复了该漏洞的话，目前很多正在运行的Web站点和应用程序都将会受到影响，这也是开发团队选择不修复该漏洞的原因之一。Vela在其发表的研究报告【 传送门 】中写到：“jQuery Mobile团队解释称，他们认为“开放重定向”是一种安全漏洞，但是jQuery Mobile的这种获取并呈现URL内容的这种行为并不是一种安全缺陷，而且如果要修复这种所谓的“安全漏洞”，那么将会使大量目前已上线的Web站点和应用程序出现异常，所以他们并不打算做任何的修改。这也就意味着，jQuery Mobile的开发团队不会就这个问题发布任何的更新补丁。而这也同样意味着，所有使用了jQuery Mobile且存在开放重定向的网站都将存在跨站脚本漏洞。”

如果目标网站不存在开放重定向漏洞的话，攻击者是否还可以利用这个XSS漏洞来实施攻击呢？Vela和很多其他的安全研究人员也正在进行尝试，但目前仍未取得成功。

Vela表示：“如果你有时间的话，你可以在没有开放重定向漏洞的条件下尝试去利用这个XSS漏洞来实施攻击，这也是一种研究思路。我试过很多种方法，但目前都还没有取得成功。”

总结

开放重定向（Open Redirect）是非常常见的，但它也同样会给网站和应用程序带来巨大的安全风险，因此Vela建议安全社区应该修复“开放重定向”这个功能中存在的安全问题。或者说我们应该统一思想，然后一起将其视为一种安全漏洞。如果整个安全行业在这一点无法达成一致的话，估计还有更多的XSS漏洞在等待着我们。

# jquery跨站脚本漏洞  # 跨站脚本攻击漏洞  # 跨站脚本漏洞  # 跨站脚本攻击XSS与CSRF区别方法详解  # 跨站脚本攻击XSS原理与防范实例分析  # 跨站脚本攻击XSS（Cross Site Script）的原理与常见场景分析  # 关于跨站脚本攻击问题  # 字符集导致的浏览器跨站脚本攻击分析  # XSS跨站脚本攻击危害及防御方法详解  # 重定向  # 的是  # 是一种  # 这也  # 应用程序  # 是一个  # 将其  # 会给  # 它会  # 它也  # 他便  # 发现了  # 使用了  # 来了  # 出了  # 还可以  # 你可以  # 将会  # 有可能  # 在这 

相关文章： 网站制作的软件有哪些,制作微信公众号除了秀米还有哪些比较好用的平台？  建站之星后台密码如何安全设置与找回？  焦点电影公司作品,电影焦点结局是什么？  网站制作与设计教程,如何制作一个企业网站，建设网站的基本步骤有哪些？  单页制作网站有哪些,朋友给我发了一个单页网站，我应该怎么修改才能把他变成自己的呢，请求高手指点迷津？  如何通过wdcp面板快速创建网站？  制作企业网站建设方案,怎样建设一个公司网站？  平台云上自助建站如何快速打造专业网站？  制作网站的模板软件,网站怎么建设？  如何在Golang中使用replace替换模块_指定本地或远程路径  专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设？  阿里云网站制作公司,阿里云快速搭建网站好用吗？  商务网站制作工程师,从哪几个方面把握电子商务网站主页和页面的特色设计？  建站之星多图banner生成与模板自定义指南  如何在IIS中新建站点并解决端口绑定冲突？  宁波免费建站如何选择可靠模板与平台？  C++ static_cast和dynamic_cast区别_C++静态转换与动态类型安全转换  建站之星伪静态规则如何正确配置？  如何快速辨别茅台真假？关键步骤解析  制作网站外包平台,自动化接单网站有哪些？  广州网站制作公司哪家好一点,广州欧莱雅百库网络科技有限公司官网？  如何快速搭建高效WAP手机网站吸引移动用户？  专业的网站制作设计是什么,如何制作一个企业网站，建设网站的基本步骤有哪些？  广德云建站网站建设方案与建站流程优化指南  如何在建站之星绑定自定义域名？  深圳网站制作平台,深圳市做网站好的公司有哪些？  广州网站设计制作一条龙,广州巨网网络科技有限公司是干什么的？  电商网站制作价格怎么算,网上拍卖流程以及规则？  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  javascript中对象的定义、使用以及对象和原型链操作小结  如何通过宝塔面板实现本地网站访问？  建站之星后台密码遗忘？如何快速找回？  如何设置并定期更换建站之星安全管理员密码？  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  营销式网站制作方案,销售哪个网站招聘效果最好？  c++怎么编写动态链接库dll_c++ __declspec(dllexport)导出与调用【方法】  已有域名和空间如何搭建网站？  济南专业网站制作公司,济南信息工程学校怎么样？  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  建站之星备案流程有哪些注意事项？  如何通过二级域名建站提升品牌影响力？  如何在沈阳梯子盘古建站优化SEO排名与功能模块？  平台云上自主建站：模板化设计与智能工具打造高效网站  企业在线网站设计制作流程,想建设一个属于自己的企业网站，该如何去做？  网站建设制作、微信公众号,公明人民医院怎么在网上预约？  c++怎么使用类型萃取type_traits_c++ 模板元编程类型判断【方法】  武汉网站制作费用多少,在武汉武昌，建面100平方左右的房子，想装暖气片，费用大概是多少啊？  如何快速搭建安全的FTP站点？  盘锦网站制作公司,盘锦大洼有多少5G网站？  c# Task.ConfigureAwait(true) 在什么场景下是必须的