Wikipedia

Cross-site scripting

vulnerabilità informatica
Versione del 21 mag 2007 alle 18:08 di Pop killer (discussione | contributi) (Nuova pagina; testo: '{{S|informatica}} La '''Cross-site scripting (XSS)''' è una vulnerabilità che affligge siti web con scarso controllo di variabili derivate da input dell'utente (spesso vari...')
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Questa voce sull'argomento informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

La Cross-site scripting (XSS) è una vulnerabilità che affligge siti web con scarso controllo di variabili derivate da input dell'utente (spesso variabili GET). La XSS permette di inserire codice a livello browser (spesso codice javascript pericoloso) al fine di modificare il codice sorgente della pagina web visitata. In questo modo un cracker può tentare di recuperare dati sensibili (sempre dati a livello browser) quali cookies.

Questa tecnica di attacco viene spesso utilizzata in siti con un elevato numero di utenti principianti, dato che per poter sfruttare questa vulnerabilità al fine di recar danno c'è bisogno di far visitare all'utente che si vuole attaccare una determinata pagina con le variabili GET modificate ad hoc.

Estratto da "https://it.wikipedia.org/w/index.php?title=Cross-site_scripting&oldid=8853291"