关于 XSS 蠕虫和病毒的 10 条快速介绍_你现在需要知道的:
XSS 的爆发:
1、 可能来自社区驱动的受欢迎的网站的功能,如社交网络,博客,用户评论,留言板,聊天室,网络邮件,和维基 百科。
2、 可发生于任何时间,因为传播所需的漏洞存在于超过 80%的网站。
3、 甚至比更臭名昭著的蠕虫病毒,如 Code Red, Slammer 和 Blaster 传播的更快更干净。
4、 可以创建一个 Web 浏览器僵尸网络实现大规模的 DDoS 攻击。存在破坏数据、发送垃圾邮件、欺骗客户的潜力。
5、 与操作系统(Windows,Linux 和 Macintosh OS X 等等)无关,因为是在 Web 浏览器发生并执行的。
6、 能够避免网络堵塞,因为通过 Web 服务器到 Web 浏览器(客户端 - 服务器)模式传播,而不是一个典型的盲目的 对等模型。
7、 不依赖于 web 浏览器或者操作系统漏洞。
8、 可以利用第三方提供的网页部件(广告横幅,天气和投票模块,JavaScript 的 RSS 订阅,流量计数器等)传播。
9、 找出恶意代码将是一个挑战,因为受感染的浏览器的网络行为保持相对不变,很难区分正常的 Web 页面标签中的
JavaScript 攻击代码。
10、 比传统互联网病毒更容易停下来,因为拒绝感染网站的访问可以被隔离以阻止传播。