Cross site scripting (XSS) on tietoturva-aukko:
http://fi.wikipedia.org/wiki/Cross_site_scripting
Suojaako maksullinen ohjelma?
Nortonin vastaus:
"Tämä suoja pitäisi olla asenettu sivuilla, niin kun Facebookissa, koska Norton vain suojaa, ettei kukaan yritä otta tietoja sinun koneestasi. XSS saa tiedot heti sivulta, ei sinun koneesta."
F-Securen vastaus:
"Valitettavasti tässä meidän tuotteessamme ei ole tälläistä ominaisuuttaa, tuotteessamme on kylläkin tuo Selauksen suojaus ominaisuus, joka estää haitallisiksi tunnistetuille sivustoille pääsyn. Mutta tässä tilanteessa tämä NoScript saattaisi olla hyvä vaihtoehto tähän mainitsemaanne tilanteeseen."
Ilmainen NoScript-lisäosa suojaa XSS:ltä myös silloin, kun se on pois päältä, mutta kuitenkin asennettu Firefoxiin:
http://noscript.net/features#xss
Latauslinkki:
https://addons.mozilla.org/fi/firefox/addon/noscript/
Kommentteja?
XSS tietoturva-aukko
3
122
Vastaukset
- hgtfrchgt
NoScript on parhain minkään selaimen apuohjelma mitä on tehty. Mielestäni.
Koskakohan se menee maksulliseksi, kun tässäkin kehutaan? - L33T
XSS on kuitenkin paljon vaarattomampi verrattuna esim. SQL-injektioon, joka imaisee kerralla koko sivun databasen.
- webnovice
SQL-injektioon ei kuitenkaan taida olla muuta ehkäisyä kuin se, että sivulla oleva ohjelmointikoodaus, esim PHP, on ammattitaidolla tehty, eli jokaisen joka ylläpitää nettisivustoa, jossa on tietokanta, pitäisi antaa sivuston ohjemointikoodaukse ammattilaiselle eikä jollekin nuorelle nörtille, joka luulee osaavansa koodausta, ja varmaan osaakin, mutta ei ymmärrä tietoturvasta mitään. Väitän siis ettei SQL-injektio ole vaara, jos sivuston ohjelmointi on kunnolla tehty ja ajantasalla.
Ei siis kannata antaa oikeita henkilötietojaan sellaiselle nettisivustolle, jonka on tehnyt ehkä amatööri.
Yksi tietoturvauhka on myös se, että monilla asiallisillakin nettisivustoilla, esim. verkkokaupat, pitää henkilötiedot antaa suojaamattomassa yhteydessä. En tosin tiedä, miten todennäköistä on, että joku pääsee kaappaamaan ja kaappaa henkilötiedot tällaisessa tapauksessa. En ole koskaan kuullut, että niin olisi käynyt, vaan henkilötiedot on varastettu juuri tietokantaan murtautumisen kautta tms.
Oleellisin tietoturva on se, ettei anna pankkikortin tietoja eli numerosarjaa suojaamattomassa yhteydessä eikä epämääräisille nettisivustoille.
Kommenttaja?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mira Luoti ja Julkkisselviytyjät 2017 - Ketä kuumottaa juuri nyt?
HS: Tässä ohjelmassa Mira Luoti kertoi kokeneensa seksuaalista väkivaltaa "PMMP-yhtyeen Mira Luoti kertoo Ylen uudessa711956- 1001849
- 1421753
- 971421
Törkeä eläinsuojelurikos Sonkajärvellä
Pohjois-Savossa Sonkajärvellä noin 40 kissaa ja reilut 10 koiraa on jouduttu lopettamaan kaltoinkohtelun vuoksi, kertoo351369MESTARI SIVALTAA JÄLLEEN
https://www.is.fi/politiikka/art-2000011436243.html Suomen ainoa Mestari lausuu tosiasiat Sannasta , Tuomiojasta ja hil3171255- 601219
Jotkut ihmiset pelkäävät syöpää sairastavaa
On hauskaa, kun kertoo jollekin, että "minulla on syöpä". Jotkut käyttäytyvät kuin se olisi tarttuva tauti. Eivät uskall1301102Julkisuuden henkilön päiväin päätös
Sitä vaan, että kyllä nyt kaikki tietävät kuka oli Eemeli Peltola (kansanedustaja, joka päätti päivänsä eduskuntatalossa2761056Kuulin juttua että Jeesus on kopioitu krishnasta
Pitääkö paikkansa että kertomukset ovat samat kummankin uskonnon kirjoissa446953