27 abr. 2015

Guía para la prevención de Cross-Site Scripting XSS

Los ataques de Cross-site Scripting (XSS) son tan viejos como los navegadores web y han sido un problema constante en el mundo de la seguridad. Es la constante aparición de noticias e informes de este tipo de ataques ha mantenido el tema en el centro de atención durante todos estos años. Sin embargo, después de dos décadas, sigue siendo uno de los ataques más comunes en las aplicaciones web, con más del 70% de los sitios en peligro.

¿Qué es XSS y por qué debería importarme?

En esencia, es una vulnerabilidad encontrada en aplicaciones dinámicas que permiten entradas de usuario y no mantienen el control sobre la salida al navegador.
Un ataque XSS es una técnica de hacking que se aprovecha de código mal desarrollado en la aplicación, permitiendo a un atacante enviar contenido malicioso y recibir datos de la víctima, no solicitado y sin su conocimiento. El verdadero propósito de un ataque XSS es engañar a la víctima para que no se dé cuenta de que sus actividades han sido interceptadas, causando que la víctima siga siendo comprometida. A diferencia de los ataques de SQL Injection, cuyo objetivo final es "hackear" el back-end de las aplicaciones, los ataques XSS van tras el usuario, aunque pueden ser igual de dañino para la organización.
Checkmarx ha publicado esta guía para dar a conocer de mejor manera como funciona y un ataque de XSS y cómo prevenirlo.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!