English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
SAML Token Injection
SAML Token Injection az Informatika velemenye kapcsolodo problema, amely a webalkalmazasok osszetettsege miatt keletkezik. Ez azonban lehetove teszi a tamadasokat, mivel az ugyfelek tolto-kiszoritasi technikakat hasznalnak tamadasok elvegzesehez. Ket alapvetendo hiba van ezzel a tamadasmodsal. Az elso az, hogy a tamado megvaltoztathatja a SAML tokent, hogy mas jogokat kaphasson, mint amit az eredeti SAML token ad. A masodik problema az, hogy a tamado meg valtoztathatja a feleloskent kijelolt szemely adatait, hogy az ugy tunjon, mintha az illeto valojaban a felelos lenne. Az ilyen tamadasok elkerulese erdekeben a SAML tokenek ellenorzese es az eredetiseg biztositasa kritikus fontossagu az Informatikaban.