Indholdsfortegnelse:
- Definition - Hvad betyder Cross Site Scripting (XSS)?
- Techopedia forklarer Cross Site Scripting (XSS)
Definition - Hvad betyder Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) er processen med tilføjelse af ondsindet kode til et ægte websted for at indsamle brugerens oplysninger med en ondsindet hensigt. XSS-angreb er mulige gennem sikkerhedssårbarheder, der findes i webapplikationer og udnyttes ofte ved at injicere et script på klientsiden. Selvom JavaScript normalt bruges, bruger nogle angribere også VBScript, ActiveX eller Flash.
Techopedia forklarer Cross Site Scripting (XSS)
Når en XSS-sårbarhed udnyttes med succes, kan serverapplikationen alvorligt udsættes for store risici. For eksempel kan brugere blive dyppet til at udføre ondsindede scripts, når de ser dynamisk genererede sider. En anden mulighed involverer en angriber, der overtager en brugersession, før dens tilsvarende session cookie udløber. I endnu et tilfælde kan uskyldige brugere forbindes til en ondsindet server.
I praktisk talt alle scenarier angribes et offeres system ved at bruge offerets privilegier selv. Angrebene kan derefter udvikle sig til kontokapring, cookie-tyveri, falsk reklame og ændringer i brugerindstillingerne på offerets konto.
En måde at afbøde risikoen ved XSS-udnyttelse er ved at slå aktiv scripting fra i browsere. Desværre fjerner dette også en browsers evne til at udføre dynamiske websteder og er ikke en realistisk løsning for de fleste brugere.
