Cross-site scripting (XSS) est l'une des plus grandes menaces sur Internet

FONTE ZOOM:
Encore et encore de nouvelles formes de menaces Internet. Les zones particulièrement vulnérables sont le déroulement d'achats et de transactions bancaires. Un nouveau vecteur d'attaque est le cross-site scripting - en abrégé XSS.

La complexité croissante des systèmes informatiques et la mise en réseau croissante rend difficiles les administrateurs, toutes les menaces Internet à maîtriser. Nouveaux types d'attaques se produisent sur les utilisateurs de boutiques en ligne et pages bancaires en ligne comprennent cross-site scripting.

Quel est Cross Site Scripting?
Avec cross-site scripting, aussi connu comme XSS, les escrocs utilisent des vulnérabilités dans les navigateurs et applications web. Ce sont des programmes qui se exécutent sur un serveur Web, par exemple en utilisant JavaScript. L'utilisateur agit dans leur navigateur Web.

Les attaques au moyen de cross-site scripting fait par des données d'acheminement non examinées d'un utilisateur à un tiers non sécurisé. Données, l'utilisateur a tapé dans des boîtes de texte ou les formulaires d'inscription sont manipulés. Ceci peut également être effectué sur des sites connus et donc apparemment sans danger.

À propos du serveur sur le côté de la confiance donnée manipulée est envoyé au navigateur de la victime. Par ce transfert la source des données manipulées semble digne de confiance. Les attaquants peuvent fonctionner dans le navigateur de l'utilisateur en utilisant des scripts XSS ou programmes malveillants.

L'objectif de la plupart des attaques par cross-site scripting est de récupérer les informations de l'utilisateur, par exemple, l'accès à des comptes d'utilisateurs.

Protection contre cross-site scripting
Programmeurs d'applications web peuvent intégrer des mesures de protection contre les attaques XSS dans leurs applications. Ils peuvent, par exemple, peuvent vérifier toutes les entrées dans son application pour filtrer les codes malveillants.

L'utilisateur qui devient la victime d'attaque XSS, ne voit pas que son non fiables sont exécutés sur son ordinateur. Pour vous protéger en tant qu'utilisateur d'une page Web à partir du risque de XSS, vous pouvez désactiver le support JavaScript dans le navigateur. Toutefois, afin de limiter les possibilités de son navigateur.

Il est plus important de garder son navigateur à jour afin de repousser les menaces sur Internet est mieux. La version Firefox 4 prend en charge une mesure de protection contre cross-site scripting.

La «politique de sécurité du contenu" pour spécifier quels domaines sont des sources fiables d'administrateurs Web JavaScript. Ces sources sont transmises au navigateur de l'utilisateur. Du code de sources non fiables est ignoré. Attaques XSS peuvent ainsi être bloquée.

VOIR AUSSI:
  1.  
  2.  
  3.  
Sans commentaires

Laisser un commentaire

Code De Sécurité