Página 1 de 1

xxs (cross-site scrpting)

Publicado: 24 May 2009, 23:49
por cromm7
Hola!, tengos algunas dudas con respecto a XXS, yo uso firefox, mi comp. is window XP, y estando viendo unos links, me salió lo sgte: "posible infiltración de XXS y algo más que no recuerdo...pero, buscando en google, me entero que es como una especie de virus que toman las computadoras para hacer cosas maliciosas, sin que el dueño del comp. se entere, eso me preocupa, porque también roban información personal, contraseñas, etc. como puedo saber si ha entrado a mi computador y como curarlo, Les agradecería mucho a spam loco y a los webmaster, entendidos en la materia me explicara con claridad de esto. y como prevenirlo. Gracias.

Re: xxs (cross-site scrpting)

Publicado: 25 May 2009, 00:09
por Alejandro
Si, básicamente el XSS es una infiltración que se intenta hacer desde la página... ¿recuerdas cuál era y qué enlace?. ¿La advertencia que salió era del navegador, el antivirus o usas alguna extensión especial para eso como NoScript? ¿y qué le respondiste a la advertencia?.

Para saber si tu PC está infectada puedes seguir esta guía y correr todos estos programas, lleva su tiempo :)

Una forma de navegar seguro es utilizar la extensión NoScript en Firefox, esta bloquea un montón de cosas, el problema es que la navegación se torna algo dificultosa y engorrosa, ya que muchos sitios necesitan cargar scripts para mostrarse bien y por lo tanto al principio hay que ir habilitándolos para cada sitio, es decir, enseñandole a la extensión a no bloquear los sitios que normalmente visitamos y sabemos que son seguros.

Los scripts son códigos normales de programación que se usan en la gran mayoría de los sitios, el problema con ellos es que también pueden ser utilizados para hacer cosas malas.

Re: xxs (cross-site scrpting)

Publicado: 29 May 2009, 01:30
por cromm7
Hola Alejandro! Gracias por la respuesta, exactamente, uso firefox como mi broser y tengo activado el noScript, y fué justamente éste programa que me informó sobre una posible infiltración...Yo le dí click a un link de "referidos.biz", es una página básicamente para obtener créditos para "comprar" referidos (valga la redundancia), para ptc, ptr, etc. Claro informé inmediatamente de éste hecho a la adm. de la página...
Te agradezco la atención y voy a usar la guía que me alcanzas!....PD: tengo el antivirus AVG online y creo que ni se enteró de lo sucedido...o no debía??













"

Re: xxs (cross-site scrpting)

Publicado: 29 May 2009, 16:05
por Alejandro
Imaginé que usabas NoScript... posiblemente no sea nada, a mi me ha saltado una advertencia por el estlo cuando accedo a blogger.com :).

El antivirus no debía decir nada.

Igualmente supongo que el NoScript detectó el comportamiento de la página y largó la advertencia por las dudas, para asegurarse, pero no necesariamente era algo malo que estaba pasando.