Cross-site scripting (XSS)

Vulnerabilidade de segurança que ocorre em várias plataformas web. Cross-site scripting consiste em permitir aos atacantes colocarem scripts (normalmente em Javascript) em páginas web vistas por outros utilizadores.

A plataforma web ao executar os scripts do atacante pode apresentar problemas de segurança aos restantes visitantes dessa página web.

Num caso concreto, podemos dar o exemplo dum fórum, onde o atacante coloca código Javascript numa mensagem. Esse código pode gerar campos de login falsos, para que os restantes utilizadores coloquem a sua password. No final, graças a esse código, esses dados serão enviados para o atacante.

José Tomás Sebastião

Sobre o autor:
  • Consultor na PWM
  • Webdesigner há quinze anos
  • Estudou Engenharia de Telecomunicações e Informática no Instituto Superior Técnico.

Glossário