XSS (Cross-Site Scripting) saldırıları son yıllarda internet saldırganlarının kullandığı en etkili yöntemlerden biri. Küçük kodlama hatalarından oluşan XSS açıkları hemen hemen her türlü dinamik web sayfasında görülebilmekte. Bu açıklar sayesinde bazen ufak çaplı saldırılar yapılabilirken bazen de XSS üzerinden sitede ciddi hasarlar verilebiliyor.
Araştırma sonuçlarına göre de en fazla kullanılan saldırı metodu olan XSS için güvenlik yazılımları ve büyük firmalar sürekli çözüm üretmeye çalışıyor. Bunlardan en sonuncusu Microsoft tarafından geliştirilen XSS Filter (XSS Filtresi).
XSS Filter yeni bir araç değil. İlk defa 2002'de 1.0 versiyonu çıkan XSS Filter bir süre askıya alınmıştı. Özellikle tarayıcı rekabetinin arttığı şu günlerde ise Internet Explorer'ın son sürümünde ciddi bir özellik olarak sunulacak.
IE 8.0 XSS Filter'ın çalışma mantığı, tarayıcıdan yapılan istekleri site açılmadan önce taramaya dayanıyor. Eğer isteğin içerisinde XSS olabileceği düşünülen kodcuklar varsa kullancıyı uyarıyor böylece potansiyel saldırıların önüne geçiliyor. Bu sistemin diğer tarayıcılarda da yaygınlaşmasıyla XSS saldırılarında ciddi anlamda bir azalma bekleniyor.
Hiç yorum yok:
Yorum Gönder