Innehållsförteckning:
- Definition - Vad betyder Cross Site Scripting (XSS)?
- Techopedia förklarar Cross Site Scripting (XSS)
Definition - Vad betyder Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) är processen för att lägga till skadlig kod till en äkta webbplats för att samla in användarens information med en skadlig avsikt. XSS-attacker är möjliga genom säkerhetssårbarheter som finns i webbapplikationer och utnyttjas vanligtvis genom att injicera ett klientsideskript. Även om JavaScript vanligtvis används, använder vissa angripare också VBScript, ActiveX eller Flash.
Techopedia förklarar Cross Site Scripting (XSS)
När en XSS-sårbarhet utnyttjas framgångsrikt kan serverapplikationen allvarligt utsättas för stora risker. Till exempel kan användare dubbas till att köra skadliga skript när de tittar på dynamiskt genererade sidor. En annan möjlighet är att en angripare tar över en användarsession innan dess motsvarande sessionskaka löper ut. I ännu ett fall kan oskyldiga användare anslutas till en skadlig server.
I praktiskt taget alla scenarier attackeras ett offrets system genom att använda offrets privilegier själva. Attackerna kan sedan utvecklas till kontokapring, stöld av kakor, falsk reklam och ändringar i användarinställningarna på offrets konto.
Ett sätt att minska riskerna för XSS-utnyttjande är genom att stänga av aktiv skriptning i webbläsare. Tyvärr tar detta också bort en webbläsares förmåga att köra dynamiska webbplatser och är inte en realistisk lösning för de flesta användare.
