HACKING_Cap5_081_102_corregido.qxp
16/12/2010
03:10 p.m.
Página 97
We b 2 . 0 y n u e v a s t e c n o l o g í a s
FIGURA 7. NoScript es un plugin para Firefox, que permite evitar todo tipo de scripts y protegerse de ataques del tipo XSS y clickjacking.
Algunas contramedidas generales son, por ejemplo, minimizar los ingresos en formulario, codificar los datos y crear una capa entre la entrada de datos y el backend, para evitar la inyección directa.
Web 2.0 y nuevas tecnologías Si hay una cosa que podría superar la velocidad a la que avanza la tecnología, es la velocidad a la que avanza la tecnología. Esto no es paradójico en absoluto, ya que cada día se tarda menos en alcanzar el
APLICACIONES SUSCEPTIBLES Muchas aplicaciones pueden ser potenciales víctimas de un ataque de XSS. Los principales tipos de sistemas web susceptibles son los blogs, las salas de chat, los libros de visitas, los clientes de webmail, los formularios de confirmación y los foros.
97