Tabla de contenido:
- Definición: ¿Qué significa Cross Site Scripting (XSS)?
- Techopedia explica Cross Site Scripting (XSS)
Definición: ¿Qué significa Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) es el proceso de agregar código malicioso a un sitio web genuino para recopilar información del usuario con una intención maliciosa. Los ataques XSS son posibles a través de las vulnerabilidades de seguridad que se encuentran en las aplicaciones web y se explotan comúnmente inyectando un script del lado del cliente. Aunque generalmente se usa JavaScript, algunos atacantes también usan VBScript, ActiveX o Flash.
Techopedia explica Cross Site Scripting (XSS)
Cuando una vulnerabilidad XSS se explota con éxito, la aplicación del servidor puede verse seriamente expuesta a riesgos mayores. Por ejemplo, los usuarios pueden ser engañados para ejecutar scripts maliciosos al ver páginas generadas dinámicamente. Otra posibilidad implica que un atacante se haga cargo de una sesión de usuario antes de que caduque su cookie de sesión correspondiente. En otro caso, los usuarios inocentes pueden conectarse a un servidor malicioso.
En prácticamente todos los escenarios, el sistema de una víctima es atacado utilizando sus propios privilegios. Los ataques pueden convertirse en secuestro de cuenta, robo de cookies, publicidad falsa y modificaciones en la configuración del usuario de la cuenta de la víctima.
Una forma de mitigar los riesgos de las vulnerabilidades XSS es desactivando las secuencias de comandos activas en los navegadores. Desafortunadamente, esto también elimina la capacidad de un navegador para ejecutar sitios web dinámicos y no es una solución realista para la mayoría de los usuarios.
