|
межсайтовый скриптинг
Вид эксплойта, в котором атакующий вставляет преднамеренный код в соединение, образованное с доверенным ресурсом. Например, при установке соединения встроенный код может быть передан как часть клиентского Web запроса, который будет выполнен на компьютере пользователя. В результате атакующий сможет похитить с него информацию. Для форм, динамически возвращающих сообщения об ошибках, содержащие пользовательские данные, атакующий может менять HTML текст, определяющий вид формы или страницы. Можно использовать сообщения форумов или спам. Можно использовать e-mail spoofing и выступить от имени доверенного ресурса. Приложения на Web сервере, динамически генерирующие страницы, уязвимы для XSS эксплойтов в случае, если они не проверяют вводимые пользователями данные и не гарантируют корректность сгенерированных страниц [ Wikipedia ].
[http://www.glossary.ib-bank.ru/solution/1] |
EN |
|
FR |
|
|
Тематики
- информационная безопасность
|