1 ago 2010

Impacto de los ataques XSS

Según la OWASP los ataques XSS son una de las vulnerabilidades más comunes, las cuales han sido ampliamente utilizadas para llevar a cabo diversos tipos de ataques, pero ¿Realmente se les da la importancia que deberían?.

Los ataques XSS (Cross Site Scripting) tratan de aprovechar vulnerabilidades generadas por una incorrecta validación de datos de entrada en una aplicación web. Básicamente se trata de engañar al usuario para que pulse una URL especialmente manipulada que al abrirse, ejecutará generalmente código Javascript que será interpretado en el navegador del usuario. El código que inyecta el atacante llamará a diversos objetos DOM (Document Object Model) para ejecutar acciones en el equipo de la víctima; además, para dar un aspecto más amigable a la URL y para evitar ciertos filtros, ésta suele ser transformada mediante acortadores URL o codificada en hexadecimal.

Contenido completo en INTECO-CERT

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!