XSS (Cross-Site Scripting) saldırıları son yıllarda internet saldırganlarının kullandığı en etkili yöntemlerden biri. Küçük kodlama hatalarından oluşan XSS açıkları hemen hemen her türlü dinamik web sayfasında görülebilmekte. Bu açıklar sayesinde bazen ufak çaplı saldırılar yapılabilirken bazen de XSS üzerinden sitede ciddi hasarlar verilebiliyor.
Araştırma sonuçlarına göre de en fazla kullanılan saldırı metodu olan XSS için güvenlik yazılımları ve büyük firmalar sürekli çözüm üretmeye çalışıyor. Bunlardan en sonuncusu Microsoft tarafından geliştirilen XSS Filter (XSS Filtresi).
XSS Filter yeni bir araç değil. İlk defa 2002de 1.0 versiyonu çıkan XSS Filter bir süre askıya alınmıştı. Özellikle tarayıcı rekabetinin arttığı şu günlerde ise Internet Explorerın son sürümünde ciddi bir özellik olarak sunulacak.
Caps1
IE 8.0 XSS Filterın çalışma mantığı, tarayıcıdan yapılan istekleri site açılmadan önce taramaya dayanıyor. Eğer isteğin içerisinde XSS olabileceği düşünülen kodcuklar varsa kullancıyı uyarıyor böylece potansiyel saldırıların önüne geçiliyor. Bu sistemin diğer tarayıcılarda da yaygınlaşmasıyla XSS saldırılarında ciddi anlamda bir azalma bekleniyor.
Caps 2
Kaynak: https://tik.lat/eMLyh
Araştırma sonuçlarına göre de en fazla kullanılan saldırı metodu olan XSS için güvenlik yazılımları ve büyük firmalar sürekli çözüm üretmeye çalışıyor. Bunlardan en sonuncusu Microsoft tarafından geliştirilen XSS Filter (XSS Filtresi).
XSS Filter yeni bir araç değil. İlk defa 2002de 1.0 versiyonu çıkan XSS Filter bir süre askıya alınmıştı. Özellikle tarayıcı rekabetinin arttığı şu günlerde ise Internet Explorerın son sürümünde ciddi bir özellik olarak sunulacak.
Caps1
IE 8.0 XSS Filterın çalışma mantığı, tarayıcıdan yapılan istekleri site açılmadan önce taramaya dayanıyor. Eğer isteğin içerisinde XSS olabileceği düşünülen kodcuklar varsa kullancıyı uyarıyor böylece potansiyel saldırıların önüne geçiliyor. Bu sistemin diğer tarayıcılarda da yaygınlaşmasıyla XSS saldırılarında ciddi anlamda bir azalma bekleniyor.
Caps 2
Kaynak: https://tik.lat/eMLyh