Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2014
Google enseña a combatir vulnerabilidades XSS, jugando
Google ha publicado un juego que imita una web ficticia, con el objetivo que los desarrolladores detecten y combatan las vulnerabilidades XSS.
Cross-site scripting (Secuencias de comandos en sitios cruzados) es un agujero de seguridad muy extendido en aplicaciones Web que permite a los ciberdelincuentes inyectar código java Script (o similar) para secuestrar sesiones y robar información.
“Nuestra intención es destacar los patrones de codificación más comunes que causan las XSS para ayudarte a detectarlos en tu propio código”, explican desde el equipo de seguridad de Google.
“En Google, conocemos muy bien la importancia de estas vulnerabilidades. De hecho, Google las está tomando tan en serio que estamos pagando a los hackers más de 7.500 dólares por descubrir vulnerabilidades XSS en nuestros principales productos”, explican.
El juego tiene seis niveles de dificultad e incluye tres pistas por nivel para ayudar a desarrolladores o usuarios que accedan a él, y que necesitarán un conocimiento básico de Java Script.
Más información.