Firefox chroni przed Cross Site Scriptingiem

2007-08-08 00:00:00 +0100


Wtyczka do Firefoxa XSS Warning wykrywa strony, na których przy pomocy ataków Cross Site Scripting umieszczono złośliwy kod.

Wtyczka jest przeznaczona dla Firefoxa 1.5 do 2.0. Po załadowaniu treści strony ale przed uruchomieniem zawartych na niej skryptów program sprawdza, czy nie znajdują się w nich fragmenty charakterystyczne dla XSS co jest zrealizowane za pomocą długiego regexpa. Jeśli są, to wtyczka wyświetla ostrzeżenie i po kliknięciu OK przekierowuje na stronę z ostrzeżeniem. Jeśli użytkownik wciśnie Cancel to podejrzany skrypt zostanie uruchomiony.

Okienko z ostrzeżeniem:

Jeśli zignorujemy ostrzeżeniem:

Działanie wtyczki można przetestować na tej dziurawej stronie.