Cross site scripting (XSS) on tietoturva-aukko:
http://fi.wikipedia.org/wiki/Cross_site_scripting
Suojaako maksullinen ohjelma?
Nortonin vastaus:
"Tämä suoja pitäisi olla asenettu sivuilla, niin kun Facebookissa, koska Norton vain suojaa, ettei kukaan yritä otta tietoja sinun koneestasi. XSS saa tiedot heti sivulta, ei sinun koneesta."
F-Securen vastaus:
"Valitettavasti tässä meidän tuotteessamme ei ole tälläistä ominaisuuttaa, tuotteessamme on kylläkin tuo Selauksen suojaus ominaisuus, joka estää haitallisiksi tunnistetuille sivustoille pääsyn. Mutta tässä tilanteessa tämä NoScript saattaisi olla hyvä vaihtoehto tähän mainitsemaanne tilanteeseen."
Ilmainen NoScript-lisäosa suojaa XSS:ltä myös silloin, kun se on pois päältä, mutta kuitenkin asennettu Firefoxiin:
http://noscript.net/features#xss
Latauslinkki:
https://addons.mozilla.org/fi/firefox/addon/noscript/
Kommentteja?
XSS tietoturva-aukko
3
133
Vastaukset
- hgtfrchgt
NoScript on parhain minkään selaimen apuohjelma mitä on tehty. Mielestäni.
Koskakohan se menee maksulliseksi, kun tässäkin kehutaan? - L33T
XSS on kuitenkin paljon vaarattomampi verrattuna esim. SQL-injektioon, joka imaisee kerralla koko sivun databasen.
- webnovice
SQL-injektioon ei kuitenkaan taida olla muuta ehkäisyä kuin se, että sivulla oleva ohjelmointikoodaus, esim PHP, on ammattitaidolla tehty, eli jokaisen joka ylläpitää nettisivustoa, jossa on tietokanta, pitäisi antaa sivuston ohjemointikoodaukse ammattilaiselle eikä jollekin nuorelle nörtille, joka luulee osaavansa koodausta, ja varmaan osaakin, mutta ei ymmärrä tietoturvasta mitään. Väitän siis ettei SQL-injektio ole vaara, jos sivuston ohjelmointi on kunnolla tehty ja ajantasalla.
Ei siis kannata antaa oikeita henkilötietojaan sellaiselle nettisivustolle, jonka on tehnyt ehkä amatööri.
Yksi tietoturvauhka on myös se, että monilla asiallisillakin nettisivustoilla, esim. verkkokaupat, pitää henkilötiedot antaa suojaamattomassa yhteydessä. En tosin tiedä, miten todennäköistä on, että joku pääsee kaappaamaan ja kaappaa henkilötiedot tällaisessa tapauksessa. En ole koskaan kuullut, että niin olisi käynyt, vaan henkilötiedot on varastettu juuri tietokantaan murtautumisen kautta tms.
Oleellisin tietoturva on se, ettei anna pankkikortin tietoja eli numerosarjaa suojaamattomassa yhteydessä eikä epämääräisille nettisivustoille.
Kommenttaja?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
PÄIVÄN PARAS: Nigerialainen haki turvapaikkaa Suomesta, lähti takas huilaamaan
kotimaahansa, koska turvapaikan saaminen kesti niin kauan. Ja tämän kertoo ihan Yle, eikä yhtään toimittaja kyseenalaist1493710Mikä vasemmistolaisista jankkaavaa vaivaa?
Pahasti on ihon alle, siis korvien väliin sinne tyhjään tilaan, päässeet kummittelemaan. Ei ole terveen ihmisen merkki963602Ohjelma "Rikollisjengien Ruotsi" hyvin paljasti jakautuneen maan
eli ns. ruotsalaiset yhdellä puolella, muslimit ja muut kehitysmaalaiset toisella puolella. Siinäkin hyvin näki mitä ma423153Pidennetään viikko 8 päiväiseksi
Ja jätetään työpäivien määrä nykyiseen 5:een. Tuo olisi kompromissiratkaisu vellovaan keskusteluun työajan lyhentämisest182501- 1812172
Jos Katja Ståhl ei pääse juontamaan Elämäni biisiä, kenet haluaisit nähdä juontohommissa?
Katja Ståhl on ollut kuluvalla viikolla sairaalahoidossa. Jos Katja Ståhl ei pääse juontamaan Elämäni biisiä, kenet halu251367- 951211
Tiesitkö? Tuure ja Saana Boelius ovat sisaruksia!
Tiesitkö? Tuure Boelius ja Saana Boelius ovat tänä syksynä kumpainenkin reality-ohjelmissa tv:ssä: Tuure Petollisissa ja241061Jos elämäsi ihminen
on osoittanut kiinnostuksensa, niin kannattaa vastata edes jotain vaikka mikä olisi. Toista mahdollisuutta ei välttämätt691008Vähäkankailla ollut ongelmia vuokra-asunnossa
Aina ne ikävätkin asiat tulevat mediaan. Jasmin ja Marko saaneet edellisestä asunnostaan häädöt ja Jasmin todettu varatt116979