José Luis:
XSS suele ser un acrónimo para Cross Site Scripting, refiriéndose a un tipo
de vulnerabilidad en los sitios web que permiten que otro sitio inserte
scripts en el html de ese sitio para que luego los visitantes ejecuten ese
script inadvertidamente y produzcan los resultados que el autor del XSS
quiso, por ejemplo robar passwords o abrir pop-ups.
Tambien existe algo similar, que se llama CSRF, Cross-site request forgery,
que es cuando un sitio (cualquiera) ejecuta un script en el cliente que
actua sobre otro sitio. Por ejemplo, uno esta logueado en gmail, a la vez
está visitando un sitio cualquiera, donde existe un exploit del CSRF de
gmail, este script le pide a gmail desde nuestro navegador la lista de
contactos. Como estamos logueados, google no tiene problema en proveerla,
pero este script, además, la envía a otro servidor, para guardarla, por
ejemplo, y ha conseguido robarnos la lista de contactos de gmail.

XSSCleaned puede tener que ver con estas prácticas.

Martin.

El día 22/10/07, Josÿffffe9 Luis Garcÿffffeda Lÿfffff3pez <
[EMAIL PROTECTED]> escribió:
>
> Buenas,
>
> he visto esto por ahí (XSSCleaned ), y no tengo ni idea que es, alguien
> sabría explime en qué consiste, qué hace...
>
> Estoy buscando y hay poca documentación al respecto. Sé que es algo
> relacionado con estilos pero...
>
> Gracias por adelantado y un saludo
>
>
> http://www.flickr.com/photos/[EMAIL PROTECTED]/show/
>
> Yahoo. Si quieres ganar dinero con un simple click
> http://www.es-facil.com/ganar/alta?Id=64306910
>
>
>
>
>
>
> ____________________________________________________________________________________
> Sé un Mejor Amante del Cine
> ¿Quieres saber cómo? ¡Deja que otras personas te ayuden!
> http://advision.webevents.yahoo.com/reto/entretenimiento.html
> _______________________________________________
> Lista de distribución Ovillo
> Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
> Puedes modificar tus datos o desuscribirte en la siguiente dirección:
> http://lists.ovillo.org/mailman/listinfo/ovillo
>
_______________________________________________
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección: 
http://lists.ovillo.org/mailman/listinfo/ovillo
  • [Ovillo] XSSCleaned Josÿffffe9 Luis Garcÿffffeda Lÿfffff3pez
    • Re: [Ovillo] XSSCleaned Martin Szyszlican

Responder a