Cross-site Scripting (XSS) é um tipo de vulnerabilidade de segurança encontrado normalmente em aplicações web que ativam ataques maliciosos no computador cliente.
Através de um XSS, o Cracker injeta códigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários, sendo interpretado como código executável.
Exemplo de ataque: Imaginem que o cracker insira em um fórum de um website alvo de ataque, um texto que contenha um trecho de JavaScript. Este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Quando o texto do fórum for apresentado a outros usuários, um site atacado pelo XSS exibirá o trecho de JavaScript digitado anteriormente nos browsers de todos os outros usuários, provocando a brecha de ataque.
Resolução de Questões de Concursos Anteriores
Infraero – Analista de Sistemas – 2011 – FCC
Cross-site Scripting (XSS) é uma vulnerabilidade em sites web que permite que um indivíduo malicioso execute código Javascript no site alvo no contexto do usuário e, dessa forma, poder roubar credenciais de acesso ou até executar comandos em nome do administrador.
Certo ou Errado?
Resposta: Certo. Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários. Caso o usuário que esteja visitando esteja logado como Administrador, este poderá executar comandos sem saber o que está ocorrendo.