Polski
Kalendarz Kanały RSS Kontakt Ankiety
Szukaj
Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Home Słownik X

A B C D E F G H I J K L Ł M N O P R S T U V W X Z INNE

Cross-site scripting (XSS)

Rodzaj ataku, w którym cyberprzestępca wstrzykuje szkodliwy kod do strony internetowej. Gdy użytkownik otwiera taką "zmodyfikowaną stronę", szkodliwy kod uruchamia się na jego komputerze i nawiązuje połączenie z serwerem webowym atakującego, który może w ten sposób uzyskać kontrolę nad systemem ofiary.

Istnieją dwa główne rodzaje podatności XSS: persistent oraz reflected. W pierwszym przypadku kod jest zapisywany na serwerze, a co za tym idzie wszystkie osoby odwiedzające daną stronę stają się potencjalnym ofiarami. W drugim przypadku szkodliwy kod jest wstrzykiwany do kodu źródłowego określonej strony oraz częściowo jest zaszywany w odnośniku wysyłanym ofiarom w phishingowych wiadomościach e-mail.


Kaspersky Anti-virus Logo

©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.

kaspersky.pl

Produkty i Usługi

Sklep

Zagrożenia

Do pobrania

Pomoc techniczna

Partnerzy

O firmie

securelist.pl

Analizy

Statystyki

Encyklopedia

Słownik