Neste sábado 16/08 foi postada a imagem de uma possível falha no site Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis, que é um órgão federal responsável pelo meio ambiente.
A falha conhecida como Cross site scripting é encontrada em aplicações web, a falha permite que o atacante insira códigos onde o servidor possa interpretar é retornar a mensagem a tela.
A falha conhecida como Cross site scripting é encontrada em aplicações web, a falha permite que o atacante insira códigos onde o servidor possa interpretar é retornar a mensagem a tela.
Graças às vulnerabilidades Cross-Site Scripting, é possível para um hacker recuperar desta forma os dados trocados entre o utilizador e o site web vulnerável. O código injetado na página web pode assim servir para afixar um formulário a fim de enganar o utilizador e fazer-lhe introduzir, por exemplo, informações de autenticação.
Mas nada foi violado ou alterado, afirmou um integrante.