XSS (Cross-site scripting)

Vulnerabilidade de segurança que ocorre em várias plataformas web. XSS consiste em permitir aos atacantes coloquem scripts (normalmente Javascript) em páginas web visitadas por outros utilizadores.

Uma página web ao executar os scripts do atacante pode apresentar problemas de segurança, aos restantes visitantes da mesma.

Num caso concreto, podemos dar o exemplo dum fórum, onde o atacante coloca código Javascript numa mensagem. Esse código pode gerar campos de login falsos, para que os restantes utilizadores coloquem as suas passwords. No final, graças a esse código, esses dados poderão ser enviados para o atacante.

José Tomás Sebastião

Sobre o autor:
  • Consultor na PWM
  • Webdesigner há quinze anos
  • Estudou Engenharia de Telecomunicações e Informática no Instituto Superior Técnico.

Glossário