Total Security - infoguerra.com.br
XSS, vírus do futuro
Com o aumento do potencial da web 2.0, que é uma maior interação do usuário com o site, cresce uma nova ameaça à internet moderna, vírus em XSS.Cross site scripting é uma técnica de inserção de códigos maliciosos em XML, javascript, applet e ajax que podem ser usados para roubar cookies(seções de login), fazer com que o infectado faça varredura de portas abertas em ips, mande pacotes para derrubar pessoas/servidores, roubar dados do clipboard, spam, dentre outras possibilidades.
Falhas de inserção de códigos são encontradas em aplicações inteligentes(php, por exemplo), como fóruns, chats, formulários, entre outras dezenas de tipos de aplicações disponíveis no mercado. É possível propagar vários códigos XSS por aplicação, assim o perigo da relação com o servidor e o navegador é grande. O código residirá no servidor, mas sendo executado no navegador.
Para se imaginar o tamanho do perigo de tais vírus, hackers podem invadir sistemas por meio de usuários infectados, assim camuflando o seu crime e o passando para um inocente. Pior, uma série de sites com grande acesso infectado por tais vírus, podendo por sua vez provocar DDOS(envio de pacotes para derrubar conexões) em servidores de bancos, portais de acessos, etc. Podendo assim, se nada for desenvolvido para deter essa praga, ditar o rumo da internet em um futuro não tão distante. Então chegando à conclusão de que os vírus XSS estão no seu começo e o seu potencial tende a crescer, provocando assim em poucos anos um caos na internet.
A desinfecção é simples, basta fechar o navegador. Já a prevenção é complicada, pois tais vírus utilizam o browser para executarem suas funções maliciosas, que por sua vez é permitido pelo firewall na zona de internet. Uma possível solução seria alguma aplicação extra nos firewalls para deter tais códigos maliciosos. Já a remoção é simples: remover vulnerabilidades XSS do site.
A TotalSecurity recomenda evitar entrar em sites desconhecidos; se entrar, desativar a opção scripts dos navegadores.
Falhas de inserção de códigos são encontradas em aplicações inteligentes(php, por exemplo), como fóruns, chats, formulários, entre outras dezenas de tipos de aplicações disponíveis no mercado. É possível propagar vários códigos XSS por aplicação, assim o perigo da relação com o servidor e o navegador é grande. O código residirá no servidor, mas sendo executado no navegador.
Para se imaginar o tamanho do perigo de tais vírus, hackers podem invadir sistemas por meio de usuários infectados, assim camuflando o seu crime e o passando para um inocente. Pior, uma série de sites com grande acesso infectado por tais vírus, podendo por sua vez provocar DDOS(envio de pacotes para derrubar conexões) em servidores de bancos, portais de acessos, etc. Podendo assim, se nada for desenvolvido para deter essa praga, ditar o rumo da internet em um futuro não tão distante. Então chegando à conclusão de que os vírus XSS estão no seu começo e o seu potencial tende a crescer, provocando assim em poucos anos um caos na internet.
A desinfecção é simples, basta fechar o navegador. Já a prevenção é complicada, pois tais vírus utilizam o browser para executarem suas funções maliciosas, que por sua vez é permitido pelo firewall na zona de internet. Uma possível solução seria alguma aplicação extra nos firewalls para deter tais códigos maliciosos. Já a remoção é simples: remover vulnerabilidades XSS do site.
A TotalSecurity recomenda evitar entrar em sites desconhecidos; se entrar, desativar a opção scripts dos navegadores.
Fonte:
Eu escrevi
URL Fonte: http://infoguerra.com.br/noticia/1580/visualizar/
Comentários