Sempre aggiornati sul Cross-site Scripting

Per chi non ha mai sentito parlare di cross-site scripting riporto parte di quello che scrive Wikipedia:

Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input (parametri di richieste HTTP GET o contenuto di richieste HTTP POST). Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo sì potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina. Gli attacchi alle vulnerabilità XSS hanno effetti dirompenti in siti con un elevato numero di utenti, dato che è sufficiente una sola compromissione per colpire chiunque visiti la stessa pagina.

Girovagando per il web mi sono imbattuto in XSSED (forse molti di voi lo conoscono già) un sito molto interessante sia per chi produce codice sia per chi utilizza servizi online (come facebook che recentemente soffre di una vulnerabilità nella pagina di richiesta per una nuova password personale, per fortuna prima di qualsiasi azione arriva una mail di conferma che avvisa l'utente). Qui potrete trovare tutti gli script per sfruttare le vulnerabilità dei siti internet più conosciuti e sapere al contempo se tale vulnerabilità è stata eliminata o è ancora attiva! Occhio sempre ai dati personali che lasciate in mano ad altri, la sicurezza non è mai troppa!