OWASP'nin (Open Web Application Security Project) web uygulamaları ve güvenlik konulu araştırmaları, XSS saldırılarını 2007 yılının en fazla tehdit oluşturan saldırı yöntemi olarak belirledi. Araştırmalar, veritabanı saldırılarını ikinci sırada bırakırken, 2008 yılındaki araştırmalarında benzer sonuçlar doğuracağı şeklinde.
XSS'nin temel mantığı, Javasicript ve HTML kod yardımıyla uzaktan kod çalıştırarak, site kullanıcılarının cookie (çerez) diye tabir edilen bilgilerini ele geçirerek aynı sisteme o kullanıcıymış gibi giriş yapmasını sağlayan metodtur.
Salı Ocak 22, 2008 11:01 pm