البرامج الخبيثة والاختراق والمخاطر
| عنوان المقالة | الإجراءات المضادة للاصطياد الالكتروني (3 من 6) |
|---|---|
| مقدمة |
جراء المضاد الرابع: تصفية الأكواد البرمجية الخبيثة (Cross-Site Script - XSS)
كما ذكرنا في أسلوب حقن المحتوى الخبيث ( -إعادة توجيه زائر الموقع الصحيح إلى مواقع أخرى. -تنصيب برامج خبيثة (malware) في جهاز زائر الموقع. -إعادة توجيه البيانات المدخلة في الموقع إلى خادم الاصطياد. أحد أنواع هذا الأسلوب هو حقن المحتوى عن طريق استغلال ثغرة أمنية في خادم الشبكة العالمية والتي تسمح للمخربيين (hackers) بحقن أكواد برمجية خبيثة في هذه الخوادم. تعرف هذه الثغرة بـ (cross-site script - XSS) وهي خلل برمجي (programming flaw) ينتج من محتوى مضاف من قبل مصدر خارجي، على سبيل المثال تعليقات الزوار في المدونات (blogs)، أو تقييم الزوار لمنتج ما (user review)، أو رسالة في مجالس النقاشات (discussion boards)، أو كلمات بحث في محركات البحث، أو رسالة واردة في البريد الإلكتروني المعتمد على الشبكة العالمية (web-based E-Mail). لإكمال قراءة المقالة اضغط هنا |