[Owasp-brazilian] XSS é realmente uma vulnerabilidade?

Marcelo M. Fleury marcelomf at gmail.com
Tue May 12 17:50:17 EDT 2009


XSS é uma falha client-side, logo, o maior prejudicado é o usuário. Como já
dito antes, a falha pode ser utilizada para phishing, roubo de sessão,
sequestro/redir de informações da pagina corrente... e talvez o mais
interessante; criar DOM's maliciosos que exploram falhas em sistemas
conhecidos como flash player, activex, jre, parser's de xml/css/imagens de
browser's como ie/firefox/etc ou seja, XSS te da um bom controle das
informações correntes daquele usuário com aquele domínio naquele momento e
possibilita a exploração de falhas no browser.

[]s
-- 
Att, Marcelo M. Fleury
Linux User: #369521
Blog - http://marcelomf.blogspot.com/

"Vim de longe, vou mais longe
Quem tem fé vai me esperar
Escrevendo numa conta
Pra junto a gente cobrar"
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20090512/ced2145e/attachment.html 


More information about the Owasp-brazilian mailing list