Cross Site Scripting Attack (XSS) เป็นปัญหาทางด้าน Security ที่มักจะพบใน Web Application โดยที่ Attacker จะสามารถนำ Client-Side Script (ที่ไม่พึงประสงค์) มาใส่ไว้ใน Web Page ซึ่งเมื่อเราเปิด Web Page นั้นๆ ก็จะเท่ากับเป็นการเรียกใช้งาน Script ดังกล่าวโดยที่เราไม่รู้ตัว แต่ที่อันตรายก็คือ Script ดังกล่าวสามารถใช้งาน Session และ Cookie ที่อยู่บน Browser ในขณะนั้นได้ ซึ่ง Attacker อาจจะขโมย Session และ Cookie ดังกล่าวเพื่อใช้ในการเข้าถึงข้อมูลที่สำคัญของ User ได้ จากผลการวิจัยของ Symantec ในปี 2007 บอกว่า ปัญหาช่องโหว่ทางด้าน Security ที่เกิดบน Web Application นั้น 80.5% เป็นปัญหา XSS
แหล่งที่มา: http://en.wikipedia.org/wiki/Cross-site_scripting
No comments:
Post a Comment