Versione delle 15:35, 1 mag 2009 modifica ArthurBot (discussione \| contributi) Bot 213 192 modifiche m Bot: Modifico: et:Murdskriptimine ← Differenza precedente		Versione delle 12:46, 13 lug 2009 modifica annulla 195.7.19.9 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 1: {{S\|informatica}} Il '''Cross-site scripting (XSS)''' è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input (parametri di richieste [[Hyper Text Transfer Protocol\|HTTP]] GET o contenuto di richieste [[Hyper Text Transfer Protocol\|HTTP]] POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo sìsi potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina. Gli attacchi alle vulnerabilità XSS hanno effetti dirompenti inper i siti con un elevato numero di utenti, dato che è sufficiente una sola compromissione per colpire chiunque visiti la stessa pagina. Esistono due tipi di vulnerabilità XSS: * '''stored''', nelle quali un attaccante è in grado di modificare permanentemente il contenuto di una pagina web, ad esempio inserendo un commento opportunamente preparato ad un post in un blog. * '''reflected''', grazie alle quali è possibile produrre un URL che, utilizzato sul sito vulnerabile, ne altererà il contenuto delle pagine in modo non permanente ed esclusivamente per le richieste [[Hyper Text Transfer Protocol\|HTTP]] che utilizzano tali [[URL]] appositamente forgiati. Questa vulnerabilità è dovuta a errori dei programmatori, che molto spesso trascurano completamente la validazione delle informazioni passate in input con le richieste [[Hyper Text Transfer Protocol\|HTTP]].

Cross-site scripting: differenze tra le versioni