Elokuu 2010

XSS – aliarvioitu uhka?

XSS – aliarvioitu uhka?

Cross-site scripting (XSS) on haavoittuvuuden muoto, jonka avulla web-sivustolla voidaan ajaa ulkoista selainpuolen koodia, käytännössä JavaScriptiä. XSS-haavoittuvuudet mahdollistavat niin pienen kiusan kuin pahimillaan synnyttävät vakavampia tietoturvauhkia. XSS-haavoittuvuudet ovat yllättävän yleisiä ja myös melko helposti löydettävissä. Kaikesta huolimatta niihin suhtaudutaan usein liiankin kevyesti. Kesäkuussa Mikko Hyppönen kirjoitti F-Securen blogissa XSS-haavoittuvuudesta, joka […]

By August 19, 2010 0 comments Elokuu 2010