Cross site scripting (XSS) on tietoturva-aukko:
http://fi.wikipedia.org/wiki/Cross_site_scripting
Suojaako maksullinen ohjelma?
Nortonin vastaus:
"Tämä suoja pitäisi olla asenettu sivuilla, niin kun Facebookissa, koska Norton vain suojaa, ettei kukaan yritä otta tietoja sinun koneestasi. XSS saa tiedot heti sivulta, ei sinun koneesta."
F-Securen vastaus:
"Valitettavasti tässä meidän tuotteessamme ei ole tälläistä ominaisuuttaa, tuotteessamme on kylläkin tuo Selauksen suojaus ominaisuus, joka estää haitallisiksi tunnistetuille sivustoille pääsyn. Mutta tässä tilanteessa tämä NoScript saattaisi olla hyvä vaihtoehto tähän mainitsemaanne tilanteeseen."
Ilmainen NoScript-lisäosa suojaa XSS:ltä myös silloin, kun se on pois päältä, mutta kuitenkin asennettu Firefoxiin:
http://noscript.net/features#xss
Latauslinkki:
https://addons.mozilla.org/fi/firefox/addon/noscript/
Kommentteja?
XSS tietoturva-aukko
3
107
Vastaukset
- hgtfrchgt
NoScript on parhain minkään selaimen apuohjelma mitä on tehty. Mielestäni.
Koskakohan se menee maksulliseksi, kun tässäkin kehutaan? - L33T
XSS on kuitenkin paljon vaarattomampi verrattuna esim. SQL-injektioon, joka imaisee kerralla koko sivun databasen.
- webnovice
SQL-injektioon ei kuitenkaan taida olla muuta ehkäisyä kuin se, että sivulla oleva ohjelmointikoodaus, esim PHP, on ammattitaidolla tehty, eli jokaisen joka ylläpitää nettisivustoa, jossa on tietokanta, pitäisi antaa sivuston ohjemointikoodaukse ammattilaiselle eikä jollekin nuorelle nörtille, joka luulee osaavansa koodausta, ja varmaan osaakin, mutta ei ymmärrä tietoturvasta mitään. Väitän siis ettei SQL-injektio ole vaara, jos sivuston ohjelmointi on kunnolla tehty ja ajantasalla.
Ei siis kannata antaa oikeita henkilötietojaan sellaiselle nettisivustolle, jonka on tehnyt ehkä amatööri.
Yksi tietoturvauhka on myös se, että monilla asiallisillakin nettisivustoilla, esim. verkkokaupat, pitää henkilötiedot antaa suojaamattomassa yhteydessä. En tosin tiedä, miten todennäköistä on, että joku pääsee kaappaamaan ja kaappaa henkilötiedot tällaisessa tapauksessa. En ole koskaan kuullut, että niin olisi käynyt, vaan henkilötiedot on varastettu juuri tietokantaan murtautumisen kautta tms.
Oleellisin tietoturva on se, ettei anna pankkikortin tietoja eli numerosarjaa suojaamattomassa yhteydessä eikä epämääräisille nettisivustoille.
Kommenttaja?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ja taas ammuttu kokkolassa
Kokkolaisilta pitäisi kerätä pois kaikki ampumaset, keittiöveitset ja kaikki mikä vähänkään paukku ja on terävä.766489- 1466022
Helena Koivu on äiti
Mitä hyötyä on Mikko Koivulla kohdella LASTENSA äitiä huonosti . Vie lapset tutuista ympyröistä pois . Lasten kodista.5013856Ovatko naiset lopettaneet sen vähäisenkin vaivannäön Tinderissa?
Meinaan vaan profiileja selatessa nykyään valtaosalla ei ole minkäänlaista kirjoitettua tekstiä siellä. Juuri ja juuri s1232311- 421519
Suomi vietiin Natoon väärin perustein. Viides artikla on hölynpölyä. Yksin jäämme.
Kuka vielä uskoo, että viides artikla takaa Suomelle avun, jos Suomeen hyökätään. Liikuttavasti täällä on uskottu ja ved4131415- 741255
Sydämeni on sinun luona
Koko ajan. Oli ympärilläni ketä oli niin sinä olet vain ajatuksissa ja tunteissa. En halua muiden kosketusta kuin sinun471084Trump ja Venäjä
Huomasitteko muuten... Käytännössä ainoat valtiot, joille Trump EI eilen asettanut typeriä tariffejaan, olivat Venäjä ja1401030Jatkuva stressitila
On sinun vuoksesi kun en tiedä missä mennään mutta tunteeni tiedän ainoastaan571004