Vulnerabilidad del Software:
- Una mala configuración del software por parte del administrador y/o usuario.
- Una incorrecta programación durante el proceso de desarrollo o actualización del Software.
- Desconocimiento de seguridad informática en la mayoría de programadores.
Cross Site Scripting (XSS).
XSS es un ataque de inyección de código malicioso para su posterior ejecución que puede realizarse a sitios web, aplicaciones locales e incluso al propio navegador.
Sucede cuando un usuario mal intencionado envía código malicioso a la aplicación web y se coloca en forma de un hipervínculo para conducir al usuario a otro sitio web, mensajería instantánea o un correo electrónico. Así mismo, puede provocar una negación de servicio (DDos).
Directo: Consiste en invadir código HTML mediante la inclusión de etiquetas <script> y <frame> en sitios que lo permiten.
Indirecto; Funciona modificando valores que la aplicación web pasa de una página a otra, sin emplear sesiones. Sucede cuando se envía un mensaje o ruta en una URL, una cookie o en la cabecera HTTP (pudiendo extenderse al DOM del navegador).
Desbordamiento del Buffer
Se lleva a cabo cuando un programa informático excede el uso de cantidad de memoria asignado por el sistema operativo, escribiendo en el bloque de memoria contiguo.
Inyección SQL Es una petición de algún tipo de acción sobre una base de datos.
No hay comentarios:
Publicar un comentario