XSS (Cross site scripting) används för att kapa användarens konto eller stjäla information. Att stjäla information på detta sätt kan ofta göras helt anonymt utan att varken användare eller sajtägare märker någonting. Sajter som har inloggning är speciellt utsatta eftersom det då är möjligt att stjäla sessions-kakan som gör det möjligt att ta över ett konto utan att känna till varesig användarnamn eller lösenord.

Enligt en analys genomförd av OWASP Göteborg hade 41 % av sajterna på internetworlds lista över de 100 bästa sajterna i Sverige någon form av DOM-XSS-sårbarhet.  

”DOM-XSS är ett väldigt allvarligt säkerhetsproblem. Det är dessutom det säkerhetsproblem som OWASP definierat som mest spritt i sin topp 10 lista bland säkerhetsproblem. Det betyder att det finns många potentiella angripare.”
Patrik Corneliusson, board member, OWASP Göteborg

OWASP Göteborg beskriver att undersökningen genomfördes med hjälp av verktyget DOMinator – som utvecklats av Stefano Di Paola (Minded Security) – och en del manuellt arbete. Alla sårbara sajter på listan har blivit informerade och även fått god tid på sig att åtgärda problemen.

OWASP Göteborg (Open Web Application Security Project) är en ideell global organisation som fokuserar på att hjälpa mjukvaruutvecklare skriva säker programkod. OWASP har lokalavdelningar i fler än 80 länder världen över. Drivkraften är att fler utvecklare skall bli bättre på att skriva säkra applikationer.

Hela analysen finns tillgänglig på http://owaspsweden.blogspot.com/2012/01/dom-xss-genomgang-av-sveriges-basta.html

Pressreleasen kommer från: Newsdesk