[Owasp-brazilian] XSS é realmente uma vulnerabilidade?

Fernando Cima fcima at microsoft.com
Thu May 14 09:52:30 EDT 2009


Oi Wagner,

> eu não tenho esse diploma, por isso nem respondi naquela thread. :(

Após três longos anos eu obtive a minha certificação de "ex-CISSP", que me rende US$85 todo ano.

>Eu usei esta frase: "Ok, se considerarmos que ausência de controle não
>é vulnerabilidade,
>concordo com você."

Estamos entrando no terreno semantico aqui, mas voce tem razão. XSS não é uma vulnerabilidade, é um ataque. A vulnerabilidade pode ser não fazer input sanitization, não fazer output sanitization, etc.

Abraços,

- Fernando Cima


More information about the Owasp-brazilian mailing list