Introducción al Cross-Site-Scripting

Mostramos una introdución de lo que es este manual y sobre todo de lo que es Cross-Site-Scripting. Conocido también como XSS por sus siglas en ingles, es una vulnerabilidad que muchos...

El Cross-Site-Scripting, conocido también como XSS por sus siglas en ingles, es una vulnerabilidad que muchos desarrolladores dejan pasar por alto, quizás por falta de un planeamiento de análisis de riesgos en el proceso de diseño, desarrollo e implementación de sus aplicativos, o simplemente no lo vean como una falla que les va a presentar problemas en su aplicación, incluso por desconocimiento de esta vulnerabilidad.

Sea cual sea el motivo por el cual no se ejecuten medidas de prevención con respecto a esta vulnerabilidad, es necesario saber, que es un tipo de ataque que se extiende cada día mas, hoy en día es muy común encontrar sitios y usuarios afectados por este tipo de agresión.

Para ejecutar este tipo de ataque no es necesario ser un gurú en el campo de la programación, ni desarrollar o utilizar herramientas complejas, basta nada más con manejar un poco de las etiquetas de HTML y algún lenguaje de Scripting, es suficiente para utilizar el cross-site-scripting en sitios que no están protegidos contra este tipo de ataque.

Ahora bien, la forma de Proteccion también son métodos básicos y de fácil implementación, que no conllevan ninguna tarea complicada que signifique un retrazo significativo en el tiempo de desarrollo de la aplicación, ni un quebradero de cabeza para implementar en sitios ya desarrollados, ya que dicha solución consiste en implantar un sistema de validación en los campos de entrada de datos, además de tener claro que no podemos fiarnos de datos que vengan de nuestras propias bases de datos cuando estos datos pueden ser insertados o modificados por el usuario.

La clave primordial en el campo de la seguridad es no confiar en la entrada de datos de ningún usuario, ya que en algún momento estas entradas se puede convertir en una inserción de código malicioso, es por ello que la aplicación debe de validar cada uno de los campos en donde el usuario pueda o le sea requerido el ingreso de datos y dejar de lado la política de confianza al usuario.

Ahora nos enfocaremos en una breve definición del Cross-Site-Scripting, sus formas de uso, las maneras mas frecuentes de ataque y como prevenirlos.

Haga click aquí para leer mas artículos de DesarrolloWeb.com

Artículos Regionales
- Introducción al Cross-Site-Scripting Alabama
- Introducción al Cross-Site-Scripting Alaska
- Introducción al Cross-Site-Scripting Arizona
- Introducción al Cross-Site-Scripting Arkansas
- Introducción al Cross-Site-Scripting California
- Introducción al Cross-Site-Scripting Colorado
- Introducción al Cross-Site-Scripting Connecticut
- Introducción al Cross-Site-Scripting DC
- Introducción al Cross-Site-Scripting Delaware
- Introducción al Cross-Site-Scripting Florida
- Introducción al Cross-Site-Scripting Georgia
- Introducción al Cross-Site-Scripting Hawaii
- Introducción al Cross-Site-Scripting Idaho
- Introducción al Cross-Site-Scripting Illinois
- Introducción al Cross-Site-Scripting Indiana
- Introducción al Cross-Site-Scripting Iowa
- Introducción al Cross-Site-Scripting Kansas
- Introducción al Cross-Site-Scripting Kentucky
- Introducción al Cross-Site-Scripting Louisiana
- Introducción al Cross-Site-Scripting Maine
- Introducción al Cross-Site-Scripting Maryland
- Introducción al Cross-Site-Scripting Massachusetts
- Introducción al Cross-Site-Scripting Michigan
- Introducción al Cross-Site-Scripting Minnesota
- Introducción al Cross-Site-Scripting Mississippi
- Introducción al Cross-Site-Scripting Missouri
- Introducción al Cross-Site-Scripting Montana
- Introducción al Cross-Site-Scripting Nebraska
- Introducción al Cross-Site-Scripting Nevada
- Introducción al Cross-Site-Scripting New Hampshire
- Introducción al Cross-Site-Scripting New Jersey
- Introducción al Cross-Site-Scripting New Mexico
- Introducción al Cross-Site-Scripting New York
- Introducción al Cross-Site-Scripting North Carolina
- Introducción al Cross-Site-Scripting North Dakota
- Introducción al Cross-Site-Scripting Ohio
- Introducción al Cross-Site-Scripting Oklahoma
- Introducción al Cross-Site-Scripting Oregon
- Introducción al Cross-Site-Scripting Pennsylvania
- Introducción al Cross-Site-Scripting Rhode Island
- Introducción al Cross-Site-Scripting South Carolina
- Introducción al Cross-Site-Scripting South Dakota
- Introducción al Cross-Site-Scripting Tennessee
- Introducción al Cross-Site-Scripting Texas
- Introducción al Cross-Site-Scripting Utah
- Introducción al Cross-Site-Scripting Vermont
- Introducción al Cross-Site-Scripting Virginia
- Introducción al Cross-Site-Scripting Washington
- Introducción al Cross-Site-Scripting West Virginia
- Introducción al Cross-Site-Scripting Wisconsin
- Introducción al Cross-Site-Scripting Wyoming
Artículos Similares
- Fidelización de Clinetes para Sitios Web
Muchas veces nuestros esfuerzos en las campañas de mercadeo en Internet se enfocan en atraer nuevos visitantes en vez de fidelizar a los clientes actuales. Recuerde que un cliente nuevo puede costar ocho veces más que un cliente actual. Entérese de cuáles son las estrategias que le aseguran que un visitante repita su visita...
- Consideraciones para Elegir una Empresa de Hosting
- La Web 2.0 I
- Javascript
- Compras por Internet
- Introducción a Javascript
- Usabilidad y Analítica Web
- Introdución a los Servicios Web
- Clases en Mootools