Celah keamanan pada XSS !

Celah keamanan pada XSS !

Akhir-akhir ini kita sering mendengar berita tentang aksi deface terhadap situs-situs milik pemerintah, entah apa juga ya tujuan aksi deface ini, katanya seh ada pemanfaatan situasi atau apa saja deh lainnya, yang jelas salah satu diantara kelemahan yg dimanfaatkan untuk aksi deface ini adalah memanfaatkan vulnerabilitas celah XSS (Cross Site Scripting) pada situs yang bersangkutan.

Celah XSS sendiri adalah, saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut. Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode script miliknya di browser target, dan memungkinkan untuk mencuri user session mlik target, bahkan sampai dapat menciptakan worm! (bahaya ya ternyata)

2

No Responses

Kirim Komentar