Etiqueta: scripting entre sites

Scripting entre sites, conhecido como XSS (Cross-Site Scripting), é uma vulnerabilidade de segurança em aplicações web que permite a um atacante injetar código malicioso (normalmente JavaScript) em páginas vistas por outros utilizadores. Quando a página é carregada, o código malicioso é executado no navegador da vítima, como se fosse conteúdo legítimo do site. Isto torna o XSS particularmente perigoso, porque explora a confiança do utilizador no site vulnerável. Porque o XSS é uma vulnerabilidade grave Ao contrário de falhas que afetam apenas o servidor, o XSS ataca diretamente os utilizadores finais. Um único ponto vulnerável pode afetar milhares de visitantes. Com XSS, um atacante pode: Roubar cookies de sessão Roubar credenciais de login Sequestrar contas de ut...