Бедствие xem html id. Валидация всех типизированных недоверенных данных

Злоупотребление

Злоупотребление - употребление чего-то, что можно было бы использовать в полезных целях, во зло. Очень часто злоупотребляют положительными качествами другого человека - например, злоупотребление доверием, злоупотребление терпением. В контексте недобросовестного выполнения обязанностей говорят о злоупотреблении служебным положением. Человека, практикующего злоупотребление, обычно называют проходимцем. Злоупотребление часто является путём к успеху, но порою бывает наказано.

Примеры злоупотреблений

• Галина Брежнева злоупотребила своей осведомленностью о решениях правительства для спекуляции ювелирными изделиями.
• Некоторые участники Википедии злоупотребляют общедоступностью проекта и либеральностью его правил, создавая бессмысленные статьи ради собственного развлечения.

Примечания

Wikimedia Foundation . 2010 .

Синонимы : Смотреть что такое "Злоупотребление" в других словарях:

Злоупотребление … Орфографический словарь-справочник

См. преступление... Словарь русских синонимов и сходных по смыслу выражений. под. ред. Н. Абрамова, М.: Русские словари, 1999. злоупотребление беззаконие, преступление; проступок Словарь русских синони … Словарь синонимов

Злоупотребление - Злоупотребление ♦ Abus Любой вид бесчинства. В специальном значении – нарушение в области права. Юридически злоупотребление это своего рода законная (или кажущаяся законной) несправедливость. Допустить злоупотребление значит не столько… … Философский словарь Спонвиля

ЗЛОУПОТРЕБЛЕНИЕ, злоупотребления, ср. (книжн.). 1. только ед., чем. Действие по гл. злоупотребить злоупотреблять. Постоянное злоупотребление властью. 2. Проступок, преступление, состоящее в сознательном, незаконном и корыстном использовании своих … Толковый словарь Ушакова

Нарушение закона, состоящее в незаконном, преступном использовании своих прав, возможностей. Словарь бизнес терминов. Академик.ру. 2001 … Словарь бизнес-терминов

ЗЛОУПОТРЕБЛЕНИЕ, я, ср. 1. см. злоупотребить. 2. обычно мн. Проступок, состоящий в незаконном, преступном использовании своих прав, возможностей. Раскрыть злоупотребления. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова

Должностное преступление, использование должностным лицом своих служебных полномочий вопреки интересам службы, если это деяние совершено из корыстной или иной личной заинтересованности и повлекло существенное нарушение прав и законных интересов… … Политология. Словарь.

злоупотребление - — Тематики электросвязь, основные понятия EN abuse … Справочник технического переводчика

Я; ср. 1. к Злоупотребить злоупотреблять. З. доверием. З. румянами. З. водочкой. 2. обычно мн.: злоупотребления, ий. Проступок, связанный с незаконным, преступным использованием своей власти, полномочий. Злостные злоупотребления. Открыть… … Энциклопедический словарь

злоупотребление - ▲ беззаконие злоупотребление. злоупотреблять … Идеографический словарь русского языка

Книги

• Злоупотребление опиоидами и опиоидная зависимость , Сиволап Ю.П.. Монография посвящена теоретическим и практическим аспектам проблемы злоупотребления опиоидами и опиоидной зависимости и состоит из трех частей. Первая часть содержит современные…
• Злоупотребление правом. Законность и правопорядок. Монография , Кирюшкин Роман Алексеевич. В настоящей монографии из серии `Ligitimitate legem et ordinem` (`Законность и правопорядок`) рассматривается злоупотребление правом как правовая категория, его структура и рольв механизме…

Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы , XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак.

И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS - читаем под катом.

Все заблуждения сформулированы в заголовках, порядок произвольный, любые совпадения примеров конкретных атак и уязвимостей с реально существующими - случайны и непреднамеренны.

XSS - уязвимость Как уже было сказано выше, это не так. Межсайтовое выполнение сценариев является атакой, причем и по версии OWASP , и по версии WASC (хотя читать мануалы классификации у нас конечно не принято). Иными словами, XSS является лишь одним из возможных способов эксплуатации уязвимости определенного класса. Например, следующий код содержит только одну уязвимость, но подвержен атакам сразу нескольких классов: