Índice:
- Definição - O que significa Cross Site Scripting (XSS)?
- Techopedia explica Cross Site Scripting (XSS)
Definição - O que significa Cross Site Scripting (XSS)?
O Cross Site Scripting (XSS) é o processo de adição de código malicioso a um site genuíno para reunir informações do usuário com uma intenção maliciosa. Os ataques XSS são possíveis através de vulnerabilidades de segurança encontradas em aplicativos da Web e são geralmente explorados injetando um script do lado do cliente. Embora o JavaScript geralmente seja empregado, alguns invasores também usam VBScript, ActiveX ou Flash.
Techopedia explica Cross Site Scripting (XSS)
Quando uma vulnerabilidade XSS é explorada com êxito, o aplicativo do servidor pode ser seriamente exposto a grandes riscos. Por exemplo, os usuários podem ser enganados na execução de scripts maliciosos ao visualizar páginas geradas dinamicamente. Outra possibilidade envolve um invasor assumir uma sessão do usuário antes que seu cookie de sessão correspondente expire. Em outro caso, usuários inocentes podem ser conectados a um servidor malicioso.
Em praticamente todos os cenários, o sistema de uma vítima é atacado usando os próprios privilégios da vítima. Os ataques podem evoluir para seqüestro de contas, roubo de cookies, publicidade falsa e modificações nas configurações do usuário da conta da vítima.
Uma maneira de atenuar os riscos das explorações de XSS é desativar o script ativo nos navegadores. Infelizmente, isso também diminui a capacidade do navegador de executar sites dinâmicos e não é uma solução realista para a maioria dos usuários.
