¿Qué es XSS y por qué debería importarme?
En esencia, es una vulnerabilidad encontrada en aplicaciones dinámicas que permiten entradas de usuario y no mantienen el control sobre la salida al navegador.Un ataque XSS es una técnica de hacking que se aprovecha de código mal desarrollado en la aplicación, permitiendo a un atacante enviar contenido malicioso y recibir datos de la víctima, no solicitado y sin su conocimiento. El verdadero propósito de un ataque XSS es engañar a la víctima para que no se dé cuenta de que sus actividades han sido interceptadas, causando que la víctima siga siendo comprometida. A diferencia de los ataques de SQL Injection, cuyo objetivo final es "hackear" el back-end de las aplicaciones, los ataques XSS van tras el usuario, aunque pueden ser igual de dañino para la organización.
Checkmarx ha publicado esta guía para dar a conocer de mejor manera como funciona y un ataque de XSS y cómo prevenirlo.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!