[Owasp-brazilian] XSS é realmente uma vulnerabilidade?

Wagner Elias wagner.elias at gmail.com
Tue May 12 18:18:28 EDT 2009


Pessoal,

<fun mode>
Obrigado por me ensinarem o que é um XSS.
</fun mode>

Esta thread possibilitou que fosse discutido vários pontos sobre XSS,
acho que foi útil.

Abs.

2009/5/12 Marcelo M. Fleury <marcelomf at gmail.com>:
> XSS é uma falha client-side, logo, o maior prejudicado é o usuário. Como já
> dito antes, a falha pode ser utilizada para phishing, roubo de sessão,
> sequestro/redir de informações da pagina corrente... e talvez o mais
> interessante; criar DOM's maliciosos que exploram falhas em sistemas
> conhecidos como flash player, activex, jre, parser's de xml/css/imagens de
> browser's como ie/firefox/etc ou seja, XSS te da um bom controle das
> informações correntes daquele usuário com aquele domínio naquele momento e
> possibilita a exploração de falhas no browser.
>
> []s
> --
> Att, Marcelo M. Fleury
> Linux User: #369521
> Blog - http://marcelomf.blogspot.com/
>
> "Vim de longe, vou mais longe
> Quem tem fé vai me esperar
> Escrevendo numa conta
> Pra junto a gente cobrar"
>



-- 
--------------------------------
Wagner Elias
http://wagnerelias.com


More information about the Owasp-brazilian mailing list