Словарь компьютерных и Интернет терминов

Автор-составитель  ©  Евгений Андросов

Что это за словарь и как им пользоваться?

Найти термин по алфавиту:

а  б   в   г   д   е   ж   з   и   к   л   м   н   о   п   р   с   т   у   ф   х   ц   ч   ш   щ   э   ю   я  

a  b   c   d   e   f   g   h   i   j   k   l   m   n   o   p   q   r   s   t   u   v   w   x   y   z

Найти название термина по фразе:

  
Пример: Протокол передачи файлов

Не нашли термин?

Термин "Межсайтовый скриптинг"

Межсайтовый скриптинг (англ. cross-site scripting, или сокращенно XSS) - одна из самых частых атак, которую хакеры используют для взлома веб-приложений. Основа атаки - уязвимости скриптов сайта, в результате которой страдают, увы, клиенты сайта, но не сам сайт. Используется, главным образом, для кражи конфиденциальной информации клиентов сайта и дальнейшей кражи денег с кредитных карт.

Межсайтовый скриптинг (англ. cross-site scripting, или сокращенно XSS) - одна из самых частых атак, которую хакеры используют для взлома веб-приложений. Основа атаки - уязвимости скриптов сайта, в результате которой страдают, увы, клиенты сайта, но не сам сайт. Используется, главным образом, для кражи конфиденциальной информации клиентов сайта и дальнейшей кражи денег с кредитных карт.

Целью атаки XSS является кража с компьютера клиента файлов cookie или другой конфиденциальной информации, которая может идентифицировать клиента на Web-сайте. Располагая информацией для идентификации в качестве легального пользователя, злоумышленник может действовать на сайте в качестве такого пользователя. И хотя уязвимость существует на Web-сайте, сам он при XSS-атаке не повреждается. Но этого достаточно, чтобы хакерский скрипт собрал файлы cookie и отправил их злоумышленнику.

При этом защиты со стороны пользователя сайта не существует. Защита может быть использована только программистами сайта, в полной мере владеющими технологиями безопасности веб-приложений.