Vulnerabilidade XSS e filtros

A vúlnerabilidade XSS (Cross-site scripting) , juntamente com a técnica SQL Injection não parece ter muita atenção nos tutoriais de programação de site como PHP por exemplo, no entanto pode colocar uma empresa em situação complicada, se o programador não atentar a estes 2 tipos de ataque hacker.

 

A técnica SQL Injection pode exibir dados do banco com uma técnica simples de dedução de nome utilizando o comando sql “UNION” , a técnica XSS permite que códigos script como JavaScript ou VBScript seja inserido em um campo que normalmente é exibido mais tarde para algum outro usuário, ao ser exibido, um código Script programado é apresentado pedindo algum login e senha.

Uma das característica do FaceBook é filtrar dados, eles filtram tudo, por isto a diagramação do FaceBook é tão mais elegante que o Orkut por exemplo, que aceita bem mais, esta formatação agradável do FaceBook não permite que muita coisa seja inserida, como por exemplo, inserir o link de youtube em um comentário, o link é imediatamente removido pelo Facebook , esta técnica remite que nenhuma técnica utilizando XSS também tenha algum efeito.

 

Consistência

Consistir os dados agurdados por um website é fundamental, nãno só a URL que pode trafegar com informações para o site, mas também consistir (filtrar) os dados entrados na página do website, até hoje este tipo de trabalho nunca teve muita atenção, mas a técnica SQL Injection e XSS é a prova que sistema mal planejado é fatal.

 

A flexibidade da técnica XSS é extensa, pode ser utilizado não só em computadores mas também em Celular, já que eles também possuem interpretadores Script.

 

Abaix, exemplo de uma vulnerabilidade em um Celular

 

 

 


 

Deixar uma resposta

Confirmação anti-spam *