Tartalomjegyzék:
- Meghatározás - Mit jelent a webhelyek közötti szkriptelés (XSS)?
- A Techopedia magyarázza a webhelyek közötti parancsfájlozást (XSS)
Meghatározás - Mit jelent a webhelyek közötti szkriptelés (XSS)?
A webhelyek közötti szkriptelés (XSS) a rosszindulatú kódok hozzáadása egy eredeti webhelyhez annak érdekében, hogy a felhasználó rosszindulatú szándékával gyűjtsön információkat. Az XSS támadások a webes alkalmazásokban található biztonsági rések révén lehetséges, és általában kihasználják az ügyféloldali szkript beadását. Noha a JavaScriptet általában alkalmazzák, egyes támadók VBScriptet, ActiveX-t vagy Flash-et is használnak.
A Techopedia magyarázza a webhelyek közötti parancsfájlozást (XSS)
Az XSS sebezhetőség sikeres kihasználása esetén a kiszolgálóalkalmazás súlyos kockázatnak van kitéve. Például a felhasználókat megronthatja a rosszindulatú szkriptek végrehajtásával, amikor dinamikusan létrehozott oldalakat néznek meg. Egy másik lehetőség a támadó egy felhasználói munkamenet átvétele, mielőtt a megfelelő munkamenet-süti lejár. Egy másik esetben az ártatlan felhasználók kapcsolódhatnak egy rosszindulatú szerverhez.
Gyakorlatilag minden esetben az áldozat rendszerét maguk az áldozatok kiváltságai felhasználásával támadják meg. A támadások ezután kiterjedhetnek az eltérítésre, a cookie-ellopásokra, a hamis hirdetésekre és az áldozat fiókjának felhasználói beállításainak módosítására.
Az XSS kizsákmányolásának kockázatainak csökkentésének egyik módja az aktív szkriptek kikapcsolása a böngészőkben. Sajnos ez el is távolítja a böngészőt a dinamikus webhelyek végrehajtására való képességről, és a legtöbb felhasználó számára ez nem reális megoldás.
