xss အေၿခခံ

xss ဆိုတာဘာလည္း ?? xss နဲ႔ ဘာေတြလုပ္ႏိုင္လည္း ?? xss ကိုဘာေၾကာင့္သံုးၾကတာလည္းဆုိတာ ေလး အေၿခခံပိုင္း ေတြေရးမွာပါ ။
x ဆိုတာေလး က cross ဆို တေလးနဲ႔ တူပါတယ္ ။ ဒါေၾကာင္ xss ကို cross site script လိုေခၚပါတယ္ ။
ဘာေတြလုပ္လုိ႔ရလည္းဆိုေတာ့ ပံုမွန္ ဆုိဒ္ေလးတခုထည္း ကို script language ေတြထည့္တာပါ ။ xss ကိုအမ်ိဳးအမ်ိဳး အသံုးၿပဳၾကပါတယ္ ။ နည္းလမ္းမ်ိဳးဆံုနဲ႔ အသံုးၿပဳၾကပါတယ္ ။
ကဲဆိုဒ္တခု ကို xss အသံုးၿပဳၿပမယ္ ။ ဒီဥပမာကေတာ့ search ဆိုတဲ့ ေန၇ာမွာ XSS ကို အသံုးခ်သြားမွာၿဖစ္ပါတယ္ ။


။ လူေတာ္ေတာ္မ်ားမ်ားက xss ကို web alert ေလးတခု အေနနဲ႔ ၿမင္ၾကတယ္။ ဘာပဲေၿပာေၿပာ care လုပ္သင့္ပါတယ္ ။ xss ကေန user ကို dos တုိက္လုိ႔ရနုိင္ပါတယ္ ။
က်ေနာ္တခု ဥပမာေလးတခု အေနနဲ႔ ေၿပာၾကည့္မယ္ ။ xss ရွိတဲ့ဆုိဒ္ လင့္သို႔မဟုတ္ website အဲ့ထည္း vulnerability page ထည္းသင့္၀င္မိၿပီ click ေလးတခ်က္ နွူိပ္မိၿပီထား ။
အားလံုးသိတဲ့အတုိင္း silent javascript code ေတြကို user computer ထည္းကိုပို႔နုိင္တယ္ ။ malicious program ေတြsecretly install လုပ္နုိင္တယ္ ။
xss ကဘာမွ မလုပ္နိုင္ေပမယ္ လူၾကီးမင္တုိ႔ browser ကို control လုပ္ထားနုိင္ပါတယ္ ။ (ခြ်င္းခ်က္ javascript ပိတ္ထားရင္ေတာ့ ok ပါတယ္ ။ )
browser တခုကိုထိန္းခ်ဳပ္နိုင္ရင္ က်န္တာေတြ ကေတာ့အမ်ားၾကီးပဲေပါ့ gmail ဆိုတာေအးေဆးၿဖစ္ေနၿပီ ။ ssl site ေတြလည္း xss ကိုမကာကြယ္နုိင္ဘူးေနာ္ ။