¿Qués es XSS?
XSS es acrónimo de Cross-Site Scripting y consiste en inyectar código malicioso en sitios web, aplicaciones o navegadores para su posterior ejecución y así robar información, secuestrar sesiones de usuarios o comprometer el navegador.Un poco de historia:
Los ataques XSS han existido desde los comienzos de la web y los primeros reportes datan de mediados de los 90.En 1995 cuando Netscape introdujo JavaScript se logro introducir código en los sitios para obligar a otros usuarios a cargar cualquier portal mediante el uso de marcos y JavaScript creado un cruce de contenidos, de donde derivo el nombre Cross-Site script (Secuencias de órdenes en sitios cruzados). Netscape para tratar de subsanar este problema introdujo una política Same-origin (política del mismo origen) la cual no tardo de ser evadida por los atacantes.
El 2005 marco un acontecimiento bastante especial, un ataque XSS se llevo a cabo mediante el gusano Samy, programado para esparcirse en la red social MySpace. En solo 20 horas mas de un millón de usuarios habían sido víctimas de este gusano XSS.
0 comentarios:
Publicar un comentario