Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades » Blog Archive » XSS Street-Fight, documento explicando o funcionamento de ataques de Cross Site Scripting

XSS Street-Fight, documento explicando o funcionamento de ataques de Cross Site Scripting

24 de janeiro de 2011

Ryan Barnett, pesquisador de segurança na SpiderLabs, compilou um documento explicando o funcionamento de ataques de Cross Site Scripting (XSS) em detalhes, listando ainda métodos para se proteger deste tipo de ataque, dentre elas:

Input Validation (Whitelist/Blacklist Filtering)
Generic Attack Payload Detection
Identifying Improper Output Handling Flaws (Dynamic Taint Propagation)
Application Response Profiling (Monitoring the number of scripts/iFrames)
JavaScript Sandbox Injection (ModSecurity’s Content Injection Capabilities)

O documento com 69 páginas também mostra como a Apache.org sofreu o ataque XSS que permitiu o vazamento de dados dos usuários. Para ler o artigo, clique aqui.

« Voltar para as notícias do dia

Veja também:
Mozilla Firefox trará Do No Track, opção para aumentar a privacidade do usuário
Veja como foi o Workshop Análise Forense Computacional realizado dia 19/01

Tags: artigo, cross site scripting, xss

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Parceiros

Últimos Artigos

Colunistas

Últimos Desafios

Histórico

XSS Street-Fight, documento explicando o funcionamento de ataques de Cross Site Scripting

Enviar Comentário

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Parceiros

Últimos Artigos

Colunistas

Últimos Desafios

Histórico

Nuvem de tags

XSS Street-Fight, documento explicando o funcionamento de ataques de Cross Site Scripting

Enviar Comentário