MIME-Sniffing
Was ist MIME-Sniffing?
MIME-SniffingBrowser-Verhalten, den Content-Type einer Antwort aus deren Bytes zu erraten - kann ausgenutzt werden, um hochgeladene Dateien als Skripte auszufuhren.
MIME-Sniffing ist ein Altlasten-Feature der Browser: Sie inspizieren die ersten Bytes einer Antwort und uberschreiben den vom Server gesendeten Content-Type, um die Ressource "sinnvoller" zu rendern. Angreifer nutzen das, wenn eine Anwendung Uploads mit falschem Typ ausliefert: Eine Datei mit HTML oder JavaScript kann als text/html geschnuppert und im Origin des Opfers ausgefuhrt werden, was Stored XSS ermoglicht. Standardgegenmassnahme ist der Header X-Content-Type-Options: nosniff, der den Browser zwingt, den deklarierten Typ zu respektieren. Kombiniere ihn mit strikten Content-Type-Werten, CSP und einer separaten Origin fur Nutzerinhalte.
● Beispiele
- 01
X-Content-Type-Options: nosniff
- 02
Avatar-Upload meldet image/png, der Inhalt ist aber HTML; ohne nosniff fuhrt der Browser ihn als Seite aus.
● Häufige Fragen
Was ist MIME-Sniffing?
Browser-Verhalten, den Content-Type einer Antwort aus deren Bytes zu erraten - kann ausgenutzt werden, um hochgeladene Dateien als Skripte auszufuhren. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet MIME-Sniffing?
Browser-Verhalten, den Content-Type einer Antwort aus deren Bytes zu erraten - kann ausgenutzt werden, um hochgeladene Dateien als Skripte auszufuhren.
Wie schützt man sich gegen MIME-Sniffing?
Schutzmaßnahmen gegen MIME-Sniffing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.