Start » Zagrożenia » Atak typu Cross-Site Scripting

Atak typu Cross-Site Scripting

Cross-Site Scripting (XSS) polega na wprowadzaniu złośliwych skryptów do stron internetowych i uruchamianiu ich w przeglądarce nieświadomych użytkowników. Podatność na ten rodzaj ataku wynika z niewłaściwego przetwarzania i filtrowania danych wprowadzanych przez użytkowników. W przypadku gdy treść strony jest generowana przez samych użytkowników (np. przez system komentarzy) ochrona przed atakiem XSS poprzez samą weryfikację i filtrowanie niebezpiecznych danych jest niezmiernie trudna. W przypadku niewłaściwego zabezpieczenie strony, atak typu Cross-Site Scripting umożliwia włamywaczom przejęcie tożsamości użytkownika lub uzyskanie innych poufnych danych.
System SiteDefensor zapewnia ochronę tożsamości użytkowników poprzez ustawianie odpowiednich atrybutów plików cookies, co sprawia, że złośliwe skrypty nie mają dostępu do danych użytkowników. Jednocześnie mechanizm ten w żaden sposób nie utrudnia prawidłowego funkcjonowania serwisu internetowego.
 
Copyright © 2011-2015 FINESEC Sp. z o.o.
projekt i wykonanie: webmania.pl