Cross site scripting (XSS) on tietoturva-aukko:
http://fi.wikipedia.org/wiki/Cross_site_scripting
Suojaako maksullinen ohjelma?
Nortonin vastaus:
"Tämä suoja pitäisi olla asenettu sivuilla, niin kun Facebookissa, koska Norton vain suojaa, ettei kukaan yritä otta tietoja sinun koneestasi. XSS saa tiedot heti sivulta, ei sinun koneesta."
F-Securen vastaus:
"Valitettavasti tässä meidän tuotteessamme ei ole tälläistä ominaisuuttaa, tuotteessamme on kylläkin tuo Selauksen suojaus ominaisuus, joka estää haitallisiksi tunnistetuille sivustoille pääsyn. Mutta tässä tilanteessa tämä NoScript saattaisi olla hyvä vaihtoehto tähän mainitsemaanne tilanteeseen."
Ilmainen NoScript-lisäosa suojaa XSS:ltä myös silloin, kun se on pois päältä, mutta kuitenkin asennettu Firefoxiin:
http://noscript.net/features#xss
Latauslinkki:
https://addons.mozilla.org/fi/firefox/addon/noscript/
Kommentteja?
XSS tietoturva-aukko
3
112
Vastaukset
- hgtfrchgt
NoScript on parhain minkään selaimen apuohjelma mitä on tehty. Mielestäni.
Koskakohan se menee maksulliseksi, kun tässäkin kehutaan? - L33T
XSS on kuitenkin paljon vaarattomampi verrattuna esim. SQL-injektioon, joka imaisee kerralla koko sivun databasen.
- webnovice
SQL-injektioon ei kuitenkaan taida olla muuta ehkäisyä kuin se, että sivulla oleva ohjelmointikoodaus, esim PHP, on ammattitaidolla tehty, eli jokaisen joka ylläpitää nettisivustoa, jossa on tietokanta, pitäisi antaa sivuston ohjemointikoodaukse ammattilaiselle eikä jollekin nuorelle nörtille, joka luulee osaavansa koodausta, ja varmaan osaakin, mutta ei ymmärrä tietoturvasta mitään. Väitän siis ettei SQL-injektio ole vaara, jos sivuston ohjelmointi on kunnolla tehty ja ajantasalla.
Ei siis kannata antaa oikeita henkilötietojaan sellaiselle nettisivustolle, jonka on tehnyt ehkä amatööri.
Yksi tietoturvauhka on myös se, että monilla asiallisillakin nettisivustoilla, esim. verkkokaupat, pitää henkilötiedot antaa suojaamattomassa yhteydessä. En tosin tiedä, miten todennäköistä on, että joku pääsee kaappaamaan ja kaappaa henkilötiedot tällaisessa tapauksessa. En ole koskaan kuullut, että niin olisi käynyt, vaan henkilötiedot on varastettu juuri tietokantaan murtautumisen kautta tms.
Oleellisin tietoturva on se, ettei anna pankkikortin tietoja eli numerosarjaa suojaamattomassa yhteydessä eikä epämääräisille nettisivustoille.
Kommenttaja?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa
En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod336204- 345693
- 293214
- 342534
- 442467
- 152208
- 372148
Voi ei! Jari Sillanpää heitti keikan Helsingissä - Hämmästyttävä hetki lavalla...
Ex-tangokuningas on parhaillaan konserttikiertueella. Hän esiintyi Savoy teatterissa äitienpäivänä. Sillanpää jakoi kons401749En ole koskaan kokenut
Ennen mitään tällaista rakastumista. Tiedän että kaipaan sinua varmaan loppu elämän. Toivottavasti ei tarvitsisi vain ka191727- 121721