Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Secuencias de Comandos en Sitios Cruzados

    Cargado por

    Brandon Bonilla
    35 vistas8 páginas
    Los ataques XSS tienen como objetivo el código de una página web, que se ejecuta en el navegador del usuario, no en el servidor del sitio web. Cuando el usuario es atacado, se introducen secuencias de comandos maliciosas en su navegador que intentarán dañar su equipo.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Los ataques XSS tienen como objetivo el código de una página web, que se ejecuta en el navegador del usuario, no en el servidor del sitio web. Cuando el usuario es atacado, se introducen secuencias de comandos maliciosas en su navegador que intentarán dañar su equipo.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    35 vistas8 páginas

    Secuencias de Comandos en Sitios Cruzados

    Cargado por

    Brandon Bonilla
    Los ataques XSS tienen como objetivo el código de una página web, que se ejecuta en el navegador del usuario, no en el servidor del sitio web. Cuando el usuario es atacado, se introducen secuencias de comandos maliciosas en su navegador que intentarán dañar su equipo.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    SECUENCIAS DE COMANDOS DE SITIOS

    CRUZADOS. (XXS)

    Sergio David Ahumada Duque


    Brandon Stiven Bonilla Mahecha

    ADSI
    ID:1429524
    Secuencias De Comandos En
    Sitios Cruzados
    XXS (del inglés, cross-site scripting) son un tipo de
    vulnerabilidad de los sitios web, que permite que los
    atacantes coloquen secuencias de comandos
    maliciosas en páginas web y aplicaciones de confianza,
    que a su vez, instalan malware en los navegadores web
    de los usuarios.
    ¿Qué Son Las Secuencias De
    Comandos En Sitios Cruzados?

    Los ataques XSS tienen como objetivo el código de una


    página web, que se ejecuta en el navegador del
    usuario, no en el servidor del sitio web. Cuando el
    usuario es atacado, se introducen secuencias de
    comandos maliciosas en su navegador que intentarán
    dañar su equipo.
    ¿Cómo Se Producen Los
    Ataques XXS (cross-site scripting) ?
    se producen cuando fuentes que no son de confianza
    envían al navegador de los usuarios contenido
    malicioso a través de las vulnerabilidades de los sitios
    web, con ello, el contenido malicioso puede robar datos
    de tú equipo o dañar tu sistema.
    ¿Cómo Se Reconoce Un
    Ataque XXS(cross-site scripting)?

    tu navegador no tiene forma de saber si una secuencia


    de comandos no es de confianza, por lo que la
    ejecutará automáticamente cuando la reciba, esto
    significa que las secuencias de comandos maliciosas
    pueden acceder a cualquier tipo de información
    confidencial que se haya guardado en el navegador o
    en la página web.
    ¿Cómo Puedo Solucionar Las
    Vulnerabilidades De Los
    Sitios?

    Es tarea del propietario del sitio web localizar y


    solucionar las vulnerabilidades de XXS (cross-site
    scripting), ya que es ahí donde se esconde el código
    malicioso que infecta a los usuarios, existen
    herramientas en línea que se pueden descargar para
    detectar vulnerabilidades de XXS en los sitios web.
    ¿Cómo Evitar Ataques De
    Secuencias De Comandos En
    Sitios Cruzados?

    1. Ten instalado en tú equipo un software antivirus.


    2. Configura tu sistema operativo y software para que
    se actualice automáticamente.
    3. Descarga un analizador para que compruebes si el
    código de un sitio web es vulnerable.
    Para protegerse de un ataque XXS (cross-site
    scripting), no es suficiente con evitar páginas que no
    sean de confianza, para impedir que tú equipo se
    infecte y se ocasionen daños en tu sistema o se robe
    información personal, se recomienda tener instalado un
    antivirus.

    También podría gustarte