Início > Visual Studio / .Net > Falhas Cross-site scripting (XSS)

Falhas Cross-site scripting (XSS)

Estou atualmente trabalhando em um projeto de vulnerabilidade. Estamos utilizando a ferramenta VeraCode (http://www.veracode.com/) e tratando inúmeros erros indicados. Um deles é o Cross-site scripting (XSS). Essa falha existe quando uma fonte de dados não confiável aceita algum scritpt. Essa falha só é valida quando o ataque consegue pegar dados de outro usuário. Por exemplo quando você vai em uma Lan House e deixa sua sessão aberta. A próxima pessoa que acessar essa máquina pode executar um javascript que rouba os dados do usuário logado.

Veja mais informações de como funciona o ataque e como prevenir sua aplicação .Net.

http://en.wikipedia.org/wiki/Cross-site_scripting
http://imasters.com.br/artigo/9879/seguranca/xss-cross-site-scripting
http://msdn.microsoft.com/pt-br/library/cc518054.aspx

 

Anúncios
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: