7. セキュリティに関する考慮事項

7. セキュリティに関する考慮事項

[RFC7049] のセキュリティに関する考慮事項が適用される; 特に、[RFC7049] の Section 8 の第 2 段落に注意を喚起する。

同種配列のためのタグは、タグ付けされたデータ項目についての約束 (promise) を行うが、悪意を持って構成された CBOR 入力はそれを無視することを選べる。常にそうであるように、デコーダは、約束を満たさない配列要素によって未定義状態に追い込まれないこと、そしてこの場合でも API 契約を満たし続けること、を保証しなければならない。

データ交換に用いられる全ての形式と同様に、攻撃者はアプリケーションへの入力として渡されるデータの形状 (shape) を制御できる可能性がある。したがって、アプリケーションはそれを更なる処理の基礎とする前に形状を検証する必要がある。型付き配列がここに追加する固有の側面の 1 つは、攻撃者が、アプリケーションが Uint8Array を期待する場所に Uint8ClampedArray を差し替えたり、その逆を行ったりできることであり、それによって構築されるインメモリデータ構造の処理意味論 (processing semantics) が大きく異なり、(予期しない) ものになり得る点である。影響を受け得るアプリケーションは、入力検証においてこの区別を行うことに注意深くある必要がある。