XSS – aliarvioitu uhka?
Cross-site scripting (XSS) on haavoittuvuuden muoto, jonka avulla web-sivustolla voidaan ajaa ulkoista selainpuolen koodia, käytännössä JavaScriptiä. XSS-haavoittuvuudet mahdollistavat niin pienen kiusan kuin pahimillaan synnyttävät vakavampia tietoturvauhkia. XSS-haavoittuvuudet ovat yllättävän yleisiä ja myös melko helposti löydettävissä. Kaikesta huolimatta niihin suhtaudutaan usein liiankin kevyesti. Kesäkuussa Mikko Hyppönen kirjoitti F-Securen blogissa XSS-haavoittuvuudesta, joka […]