【Ann Lu】評論
Cross-Site Scripting(XSS)跨站腳本攻擊概述 XSS弱點會直接影響瀏覽器(如下載惡意病毒碼)XSS攻擊是當網站讀取時,執行攻擊者提供的程式碼。XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行。可用來竊取用戶的cookie,甚至於冒用使用者的身份。像是網路銀行、電子郵件、部落格或其他需要有帳號才能進入的網站。近年來的研究中可以發現XSS攻擊可以完整的控制瀏覽器,就像木馬程式一樣。XSS攻擊可以分為兩種:使用者點擊特製的連結稱為Reflected Attack另一種是單純的瀏覽網頁,且該網頁中已植入惡意的語法稱為Persistent Attack除了要注意攻擊的手法外,電腦保持更新至最新版也是很重要的。瀏覽器廠商、軟體開發人員與安全專業人員的工作便是防止這些攻擊的關鍵。http://www.gss.com.tw/index.php/security/956-gss0067