Versione delle 13:09, 30 nov 2013 modifica 82.60.48.207 (discussione) Nessun oggetto della modifica ← Differenza precedente		Versione delle 13:10, 30 nov 2013 modifica annulla Dr Zimbu (discussione \| contributi) Amministratori 175 773 modifiche m Annullate le modifiche di 82.60.48.207 (discussione), riportata alla versione precedente di 95.246.125.216 Differenza successiva →
Riga 1: {{S\|sicurezza informatica\|Internet}} Il '''Cross-site scripting''' ('''XSS''') è una [[vulnerabilità]] che affligge [[Web dinamico\|siti web dinamici]] che impiegano un ~~insufficientee~~insufficiente controllo dell'input nei [[form]]. Un XSS permette ad un [[Cracker]] di inserire od eseguire codice lato client al fine di attuare un insieme variegato di attacchi quali ad esempio: raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server, alterazione del comportamento dinamico delle pagine web ecc... Nell'accezione odierna, la tecnica ricomprende l'utilizzo di qualsiasi linguaggio di scripting lato client tra i quali JavaScript, VBScript, Flash, HTML. Secondo un rapporto di [[Symantec]] nel [[2007]] l'80% di tutte le violazioni è dovuto ad attacchi '''XSS'''<ref>{{en}} [http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_exec_summary_internet_security_threat_report_xiii_04-2008.en-us.pdf Symantec Internet Security Threat Report: Trends for July-December 2007]</ref>.

Cross-site scripting: differenze tra le versioni