Hlavní navigace

Názor k článku Ani web španělského předsednictví není odolný proti XSS od HaryFotr - XSS oproti SQLi není až tak o bezpečnosti...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 1. 2010 8:14

    HaryFotr
    XSS oproti SQLi není až tak o bezpečnosti (nebezpečí snad hrozí ve formě phishingového útoku na podstrčených stránkách, ale to je odhalitelné pro jen trochu znalého uživatele).
    Jinak to je z 99,999% vždy jen (post)pubertální ftípek, jehož medializace autora chvilkově (zato však někdy globíálně) proslaví.
    Vizuálně podobného výsledku lze dosáhnout umístěním cílové web stránky do rámce a patřičně upraveného okolí.
    Takže klidně tak lze obklopit originální stránku jedné nejmenované strany modrými strakami, nebo jiné oranžovými srpy a kladivy.
    Rozdíl je jedině v tom adresním řádku, kde v případě XSS máte část původního URL (a to je ten hlavní "úspěch" XSS).

    Pokud se v něčem pletu, prosím laskavé další čtenáře o uvedení na pravou míru.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).