Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2014
Google ensenya a combatre vulnerabilitats XSS, jugant
Google ha publicat un joc que imita una web fictícia, amb l’objectiu que els desenvolupadors detecten i combaten les vulnerabilitats XSS.
Cross-site scripting (Seqüències de comandos en llocs creuats) és un forat de seguretat molt estés en Aplicacions web que permet als ciberdelinqüents injectar codi java Script (o semblant) per a segrestar sessions i robar informació.
“La nostra intenció és destacar els patrons de codificació més comuna que causen les XSS per a ajudar-te a detectar-los en el teu propi codi”, expliquen des de l’equip de seguretat de Google.
“En Google, coneixem molt bé la importància d’estes vulnerabilitats. De fet, Google les està prenent tan seriosament que estem pagant als hackers més de 7.500 dòlars per descobrir vulnerabilitats XSS en els nostres principals productes”, expliquen.
El joc té sis nivells de dificultat i inclou tres pistes per nivell per a ajudar desenvolupadors o usuaris que hi accedisquen, i que necessitaran un coneixement bàsic de Java Script.
Més informació.