Sisällysluettelo:
- Määritelmä - Mitä XSS (Cross Site Scripting) tarkoittaa?
- Techopedia selittää XSS: n (Cross Site Scripting)
Määritelmä - Mitä XSS (Cross Site Scripting) tarkoittaa?
Cross Site Scripting (XSS) on prosessi, jossa haitallista koodia lisätään aitoon verkkosivustoon kerätäksesi käyttäjän tietoja haitallisella tarkoituksella. XSS-hyökkäykset ovat mahdollisia Web-sovelluksissa havaittujen haavoittuvuuksien vuoksi, ja niitä käytetään yleensä hyväksi lisäämällä asiakaspuolen komentosarja. Vaikka JavaScriptiä käytetään yleensä, jotkut hyökkääjät käyttävät myös VBScriptiä, ActiveX: ää tai Flashia.
Techopedia selittää XSS: n (Cross Site Scripting)
Kun XSS-haavoittuvuus hyödynnetään onnistuneesti, palvelinsovellus voi altistua vakavasti suurille riskeille. Esimerkiksi käyttäjiä voidaan huijata suorittamaan haitallisia skriptejä tarkastellessaan dynaamisesti tuotettuja sivuja. Toinen mahdollisuus on, että hyökkääjä ottaa käyttäjän istunnon läpi ennen vastaavan istuntoevästeen voimassaolon päättymistä. Vielä yhdessä tapauksessa viattomat käyttäjät voidaan yhdistää haitalliselle palvelimelle.
Käytännössä kaikissa tilanteissa uhrin järjestelmää hyökätään käyttämällä itse uhrin etuoikeuksia. Hyökkäykset voivat sitten kehittyä tilojen kaappaamiseksi, evästevarkauksiksi, vääriksi mainonniksi ja uhrin tilin käyttäjäasetusten muutoksiksi.
Yksi tapa vähentää XSS: n hyödyntämisen riskejä on sammuttaa aktiiviset komentosarjat selaimissa. Valitettavasti tämä vie myös selaimen kyvyn suorittaa dynaamisia verkkosivustoja, eikä se ole realistinen ratkaisu useimmille käyttäjille.
