-
Межсайтовый скриптинг как скрытая Интернет-угроза
Вступление
В сфере компьютерной безопасности часто возникают такие моменты, когда пользователь не может самостоятельно позаботиться о своей защите. К ним можно отнести такие угрозы, которые представляют собой всевозможные уязвимости программного обеспечения, а также ошибки в работе DNS-серверов, в результате которых невинная жертва либо атакуется через порты, открытые уязвимой программой, либо попадает на захваченные сайты, распространяющие различные эксплойты и крадущие данные пользователя посредством фишинговых схем.
От подобных видов угроз едва ли существует защита со стороны самого пользователя – чтобы бороться с ними, нужен вклад других лиц и организаций – разработчиков ПО, которые должны не допускать критических ошибок, влияющие на безопасность системы, а также регулирующих органов, которые обязаны создавать менее уязвимую к подобным инцидентам Интернет-инфраструктуру. По крайней мере, все участники должны обеспечивать максимально быструю возможность устранения проблем безопасности.
Такой же принцип относится и к атакам посредством межсайтового скриптинга – компрометация пользовательских данных не может быть предотвращена действиями одного лишь этого пользователя, а должна находиться в юрисдикции разработчиков веб-приложений и Интернет-браузеров.
дальше http://www.agnitum.ru/news/securityi...ssues/july2008
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: