Innholdsfortegnelse:
Definisjon - Hva betyr Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) er prosessen med å legge til ondsinnet kode til et ekte nettsted for å samle brukerens informasjon med en ondsinnet hensikt. XSS-angrep er mulig gjennom sikkerhetsproblemer som finnes i webapplikasjoner og blir ofte utnyttet ved å injisere et klientsideskript. Selv om JavaScript vanligvis brukes, bruker noen angripere også VBScript, ActiveX eller Flash.
Techopedia forklarer Cross Site Scripting (XSS)
Når et XSS-sikkerhetsproblem utnyttes vellykket, kan serverprogrammet bli alvorlig utsatt for store risikoer. For eksempel kan brukere bli dypt til å utføre ondsinnede skript når de ser på dynamisk genererte sider. En annen mulighet innebærer at en angriper overtar en brukerøkt før den tilhørende øktkaken utløper. I enda et tilfelle kan uskyldige brukere kobles til en ondsinnet server.
I praktisk talt alle scenarier angripes et offerets system ved å bruke offerets privilegier selv. Angrepene kan da utvikle seg til kontokapring, tyveri av informasjonskapsler, falsk reklame og modifikasjoner i brukerinnstillingene til offerets konto.
En måte å avbøte risikoen for XSS-utnyttelser er ved å slå av aktiv skripting i nettlesere. Dessverre tar dette bort nettleserens evne til å utføre dynamiske nettsteder og er ikke en realistisk løsning for de fleste brukere.
