Отправляет email-рассылки с помощью сервиса Sendsay

Свое дело в интернете

  Все выпуски  

XSS



XSS
2011-10-04 12:35

Я давно уже хотел рассказать о такой опасности в интернете как XSS - cross site scripting. Не удивляйтесь аббревиатуре - она действительно сформирована неправильно. Но дело в том, что за аббревиатурой CSS уже давно закрепилось другое значение (и о нем я расскажу в другой раз).

Если в двух словах, то XSS - это такая уязвимость на сайте, которую могут использовать против вас. А именно, украсть ваш пароль от этого сайта, открыть вам страницу с каким-нибудь мошенническим сайтом, попытаться выполнить на вашем компьютере зловредный код.

Как можно защититься от XSS? К сожалению, для пользователя это практически невозможно. Атака XSS может произойти в любой момент, когда вы посещаете любимый форум. Вопрос только в том, к чему эта атака приведет. Если у вас обновленная операционная система и хороший антивирус, то, скорей всего, вам ничего не страшно. За исключением одного. Аккаунт на этом форуме вы все равно потеряете. Но в этом виноваты уже не вы. Но обо всем по-порядку.

Читать дальше...



В избранное