FixVibe
Covered by FixVibemedium

nisqa Mana allin Waqaychasqa Umayuq Wakichiy

nisqa ZXCVFIXVIBESEG2 nisqa Web ruwanakuna sapa kuti mana ruwayta atinkuchu ancha chaniyuq harkasqa umalliqkunata, ruwaqkunata chimpa kiti scripting (XSS), clickjacking chaymanta willayta inyección kaqwan riqsichisqa saqispa. Web harkasqa kamachiykunata takyasqa qatispa chaymanta MDN Observatorio hina auditoría yanapakuykunata llamk'achispa, ruwaqkuna ruwanankuta anchata sinchiyachiyta atinku común maskaqpi ruwasqa ataques kaqmanta.

CWE-693

nisqa ZXCVFIXVIBESEG3 nisqa

Impacto

nisqa ZXCVFIXVIBESEG4 nisqa Mana harkasqa umalliqkuna kayninqa atacadores clickjacking ruwayta, sesión cookiekuna suwayta utaq chimpa-sitio scripting (XSS) [S1] ruwayta saqin. Mana kay kamachiykunawan, maskaqkuna mana harkasqa fronterakunata kamachiyta atinkuchu, chaymanta willayta exfiltración atiyman chaymanta mana kamachisqa ruwaqpa ruwayninkunaman pusakun [S2].

nisqa ZXCVFIXVIBESEG5 nisqa

Saphi Kausa

nisqa ZXCVFIXVIBESEG6 nisqa Kay sasachakuyqa web sirwiqkuna utaq ruwana marcokuna HTTP harkasqa umalliqkuna kamachisqa churanapaq mana ruwaymanta hamun. Wiñarichiy sapa kuti ruwana HTML chaymanta CSS [S1] ñawpaqman churaptinpas, harkasqa ruwanakuna sapa kuti saqisqa kanku. MDN Observatorio hina auditoría yanapakuykuna ruwasqa kanku kay chinkasqa harkasqa qatanakuna tarinapaq chaymanta maskaqwan sirwiqwan tinkiynin waqaychasqa kananpaq [S2].

nisqa ZXCVFIXVIBESEG7 nisqa

Detalles Técnicos nisqamanta

nisqa ZXCVFIXVIBESEG8 nisqa Waqaychasqa umalliqkuna maskaqman sapanchasqa harkasqa kamachiykunata qun común mana allin ruwaykunata pisiyachinapaq: nisqa ZXCVFIXVIBESEG9 nisqa9

  • Contenido Seguridad kamachiy (CSP): Mayqin yanapakuykunatachus kargayta atikun chayta kamachin, mana kamachisqa script ruwayta chaymanta willayta inyección [S1] harkan.

nisqa ZXCVFIXVIBESEG10 nisqa

  • Strict-Transport-Security (HSTS): Navegador waqaychasqa HTTPS tinkiykunallapi willakun [S2] kaqpi qhawan.

nisqa ZXCVFIXVIBESEG11 nisqa

  • X-Frame-Options: Hark'an ruwana huk iframe kaqpi ruwasqa kananpaq, mayqinchus huk ñawpaq hark'ay clickjacking kaqmanta [S1].

nisqa ZXCVFIXVIBESEG12 nisqa

  • X-Content-Type-Options: Navegador willayta wak MIME laya hina t'ikrayta hark'an imachus nisqamanta, MIME-sniffing ataques [S2] sayachispa.

nisqa ZXCVFIXVIBESEG13 nisqa

Imaynatataq FixVibe chaypaq pruebakun

nisqa ZXCVFIXVIBESEG14 nisqa FixVibe kayta riqsiyta atirqa huk web ruwanamanta HTTP kutichiy umalliqkunata t'aqwispa. Chay ruwasqakunata MDN Observatorio kamachiykunawan tupachispa [S2], FixVibe chinkasqa utaq mana allin ruwasqa umalliqkunata banderata churayta atin kayhina CSP, HSTS, chaymanta X-Frame-Options.

nisqa ZXCVFIXVIBESEG15 nisqa

Allinchay

nisqa ZXCVFIXVIBESEG16 nisqa Web sirwiqta (e.g., Nginx, Apache) utaq ruwana chawpi llamk'ayta musuqchay kay umalliqkunata llapa kutichiykunapi churanapaq huk kamachiy harkasqa postura [S1] kaqmanta: nisqa ZXCVFIXVIBESEG17 nisqa

  • Contenido-Securidad-Política: Recurso pukyuta atisqa dominiokunaman hark'ay.

nisqa ZXCVFIXVIBESEG18 nisqa

  • Strict-Transport-Security: HTTPS huk suni max-age kaqwan kamachiy.

nisqa ZXCVFIXVIBESEG19 nisqa

  • X-Contenido-Tipo-Akllanakuna: nosniff [S2] kaqman churay.

nisqa ZXCVFIXVIBESEG20 nisqa

  • X-Frame-Options: DENY utaq SAMEORIGIN kaqman churay [S1] mana ñit'iyta hark'anapaq.