Внешняя инжекция JavaScript
Я желаю узнать, возможно ли ввести JavaScript в.NET WebBrowser управление снаружи запущенного приложения?
Спасибо
STW
Разъяснение: Я желаю знать, может ли кто-то овладеть внутренним процессом перенесенных компонентов и вручную вставить то, что они любят в часть "браузера" приложения.
3 ответа
WebBrowser ничем не отличается от Internet Explorer. Как только приложение может получить дескриптор окна для WB, оно может использовать LresultFromObject (), чтобы получить доступ к интерфейсу специальных возможностей, который используется программами чтения с экрана. Я видел, как это использовалось для получения указателя интерфейса IHmtlDocument2, обеспечивающего доступ к DOM. Конечно, как только приложение получит для этого достаточно прав, появится множество других способов сделать то же самое. Сосредоточьтесь на защите IE в первую очередь, WebBrowser последует этому примеру, поскольку это просто IE без окна фрейма.
Можете ли вы уточнить, какой вектор атаки вас беспокоит?
«Кто» вас беспокоит, что может вводить данные в .NET WebBrowser объект: а) пользователь, запускающий приложение? б) часть программного обеспечения, работающая на том же компьютере под одним и тем же идентификатором пользователя в) кто-то отслеживает HTML-трафик (между пользователь и веб-сервер) и (возможно) его изменение г) другой веб-сайт, который открывается на другой вкладке?
Вам в основном необходимо выполнить упражнение на основе модели угроз вашего варианта использования и поделиться с нами результатами ( Вот некоторая информация о моделировании угроз: http://en.wikipedia.org/wiki/Threat_model)
Если, когда вы спросите свое разъяснение "... Я хочу знать, сможет ли кто-нибудь получить доступ к внутреннему процессу упакованных компонентов и вручную вставьте то, что им нравится, в "браузерную" часть приложения .... " вы имеете в виду" ... другой процесс, запущенный на вашем компьютере от имени того же пользователя (допустим, например, вредоносная копия WinZip) ... 'тогда ДА это будет возможно.
В Windows НЕТ разделения между процессами, принадлежащими одному пользователю, поэтому, если у вас есть приложение XYZ, которое содержит элемент управления WebBrowser, тогда другое приложение (вредоносное приложение WinZip) сможет подключиться к этому процессу и управлять содержимое того, что вы видите в этом WebBrowser.
(обратите внимание, что в Vista / Windows 7 добавлен UAC (контроль доступа пользователей), который, как мне кажется, не предотвращает этого)