José Luis:
XSS suele ser un acrónimo para Cross Site Scripting, refiriéndose a un tipo
de vulnerabilidad en los sitios web que permiten que otro sitio inserte
scripts en el html de ese sitio para que luego los visitantes ejecuten ese
script inadvertidamente y produzcan los resultados que el autor del XSS
quiso, por ejemplo robar passwords o abrir pop-ups.
Tambien existe algo similar, que se llama CSRF, Cross-site request forgery,
que es cuando un sitio (cualquiera) ejecuta un script en el cliente que
actua sobre otro sitio. Por ejemplo, uno esta logueado en gmail, a la vez
está visitando un sitio cualquiera, donde existe un exploit del CSRF de
gmail, este script le pide a gmail desde nuestro navegador la lista de
contactos. Como estamos logueados, google no tiene problema en proveerla,
pero este script, además, la envía a otro servidor, para guardarla, por
ejemplo, y ha conseguido robarnos la lista de contactos de gmail.
XSSCleaned puede tener que ver con estas prácticas.
Martin.
El día 22/10/07, Josÿe9 Luis Garcÿeda Lÿf3pez
[EMAIL PROTECTED] escribió:
Buenas,
he visto esto por ahí (XSSCleaned ), y no tengo ni idea que es, alguien
sabría explime en qué consiste, qué hace...
Estoy buscando y hay poca documentación al respecto. Sé que es algo
relacionado con estilos pero...
Gracias por adelantado y un saludo
http://www.flickr.com/photos/[EMAIL PROTECTED]/show/
Yahoo. Si quieres ganar dinero con un simple click
http://www.es-facil.com/ganar/alta?Id=64306910
Sé un Mejor Amante del Cine
¿Quieres saber cómo? ¡Deja que otras personas te ayuden!
http://advision.webevents.yahoo.com/reto/entretenimiento.html
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo
___
Lista de distribución Ovillo
Para escribir a la lista, envia un correo a Ovillo@lists.ovillo.org
Puedes modificar tus datos o desuscribirte en la siguiente dirección:
http://lists.ovillo.org/mailman/listinfo/ovillo