Ingeniero
Páginas: 4 (777 palabras)
Publicado: 7 de noviembre de 2012
Ataques de “Cross-site scripting” XSS
Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar en páginas web vistas porel usuario código JavaScript o en otro lenguaje script similar (ej: VBScript), evitando medidas de control como la Política del mismo origen. Este tipo de vulnerabilidad se conoce en español con elnombre de Secuencias de comandos en sitios cruzados.
Es posible encontrar una vulnerabilidad XSS en aplicaciones que tenga entre sus funciones presentar la información en un navegador web u otrocontenedor de páginas web. Sin embargo, no se limita a sitios web disponibles en Internet, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí.
XSS es un vector de ataqueque puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desdelos primeros días de la Web.2
Esta situación es usualmente causada al no validar correctamente los datos de entrada que son usados en cierta aplicación, o no sanear la salida adecuadamente para supresentación como página web.
Esta vulnerabilidad puede estar presente de las siguientes formas:
Directa (también llamada Persistente): este tipo de XSS comúnmente filtrado, y consiste en embeber códigoHTML peligroso en sitios que lo permitan; incluyendo así etiquetas como <script> o <iframe>.
Indirecta (también llamada Reflejada): este tipo de XSS consiste en modificar valores que laaplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (enalgunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).
Local: Es una de las variantes del XSS directo, uno de sus objetivos consiste en explotar las vulnerabilidades del...
Es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar en páginas web vistas porel usuario código JavaScript o en otro lenguaje script similar (ej: VBScript), evitando medidas de control como la Política del mismo origen. Este tipo de vulnerabilidad se conoce en español con elnombre de Secuencias de comandos en sitios cruzados.
Es posible encontrar una vulnerabilidad XSS en aplicaciones que tenga entre sus funciones presentar la información en un navegador web u otrocontenedor de páginas web. Sin embargo, no se limita a sitios web disponibles en Internet, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí.
XSS es un vector de ataqueque puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, subyugando la integridad del sistema. Las vulnerabilidades XSS han existido desdelos primeros días de la Web.2
Esta situación es usualmente causada al no validar correctamente los datos de entrada que son usados en cierta aplicación, o no sanear la salida adecuadamente para supresentación como página web.
Esta vulnerabilidad puede estar presente de las siguientes formas:
Directa (también llamada Persistente): este tipo de XSS comúnmente filtrado, y consiste en embeber códigoHTML peligroso en sitios que lo permitan; incluyendo así etiquetas como <script> o <iframe>.
Indirecta (también llamada Reflejada): este tipo de XSS consiste en modificar valores que laaplicación web utiliza para pasar variables entre dos páginas, sin usar sesiones y sucede cuando hay un mensaje o una ruta en la URL del navegador, en una cookie, o cualquier otra cabecera HTTP (enalgunos navegadores y aplicaciones web, esto podría extenderse al DOM del navegador).
Local: Es una de las variantes del XSS directo, uno de sus objetivos consiste en explotar las vulnerabilidades del...
Leer documento completo
Regístrate para leer el documento completo.