ဒီရက္ပိုင္းေတြမွာ ကၽြန္ေတာ္ XSS သို႕မဟုတ္ Cross-Site Scripting ဆိုတာေလးကို
ေလ႕လာေနမိပါတယ္။ အေတာ္ေလး စိတ္၀င္စားစရာေကာင္းတဲ့
အေၾကာင္းအရာ တစ္ခုလည္းျဖစ္ပါတယ္။
ဒါဟာ -
- ကြန္ပ်ဳတာသံုးေနတဲ့ သူေတြရဲ႕ မသိနားမလည္မႈ၊ ဗဟုသုတ နည္းပါးမႈေတြကို
- အခြင့္အေရးတစ္ခုလို အသံုးခ်တတ္တဲ့ ေကာက္က်စ္ စဥ္းလဲတဲ့ Web User ေတြက
- တျခားေသာ မသိနားမလည္သူေတြၾကည့္ရႈမည့္ Web စာမ်က္ႏွာမ်ား အတြင္းမွာ
- သူ႕တို႕အတြက္ အလုပ္လုပ္ေပးမယ့္ သေကၤတ Code ေတြကို တိတ္တဆိတ္ထည့္သြင္းေပး လိုက္ႏိုင္တဲ့ Web Application ေတြမွာ ေတြ႕ရတတ္တဲ့
- ကြန္ပ်ုဳတာေတြရဲ႕ လံုျခံဳေရးနဲ႕ သက္ဆိုင္တဲ ့နည္းပညာတစ္ခု ျဖစ္ပါတယ္။
အဲဒီ သေကၤတေတြထဲကအခ်ဳိ႕ကို ဥပမာအေနနဲ႕ ေဖာ္ျပရရင္ -
- HTML သေကၤတေတြနဲ႕
- Client-side script ေတြ ပါ၀င္ပါတယ္ ။
Client-side script ဆိုတာကေတာ႕ -
- web page ေတြကို ၾကည့္ရႈမယ့္ user ေတြရဲ႕ အင္တာနက္ၾကည့္ေဆာ႕ဖ္၀ဲ - Browser ေပၚမွာ အလုပ္လုပ္ေအာင္ ဖန္တီးေရးသားထားေသာ၊
- user ေတြရဲ႕ ေဆာင္ရြက္ခ်က္ေတြ၊ ေနရာေဒသေတြ၊ ပတ္၀န္းက်င္အေျခအေနေတြ အေပၚမူတည္ျပီး web page ထဲက အေၾကာင္းအရာမ်ားကို အလိုက္သင့္ ေျပာင္းလဲ ေနေအာင္ ဖန္တီးေရးသားထားေသာ
- အင္တာနက္ စာမ်က္ႏွာမ်ားအတြင္းက ကြန္ပ်ဳတာ ပရိုဂရမ္ အတန္းအစား တစ္ခုျဖစ္ပါတယ္ ...
- အမ်ားအားျဖင့္ HTML, Java Script (client-side Java Script), Images, ActiveX, Java ဘာသာစကားမ်ဳိးေတြ နဲ႕ အျခားေသာ အင္တာနက္နည္းပညာေတြကိုု သံုးျပီး ေရးေလ့ရွိၾကပါတယ္ ...
ဒီလိုတိုက္ခိုက္မႈေတြမွာ ဘာေတြပါ၀င္လဲဆိုေတာ႕ -
- Phishing - လုိ႕ေခၚတဲ့ user name ေတြ , password ေတြနဲ႕ credit card ဆိုင္ရာ အေသးစိတ္အခ်က္အလက္မ်ား စတဲ့ အေရးၾကီးတဲ့ အခ်က္အလက္ေတြကို တိတ္တဆိတ္ ႏိႈက္ထုတ္ယူေဆာင္ျခင္း
- Browser exploit - လို႕ေခၚတဲ့ အင္တာနက္ၾကည့္ Browser ရဲ႕ ေဆာ႕ဖ္၀ဲ ဆိုင္ရာ အားနည္းခ်က္တစ္ခုခုကို အသံုးခ်ျပီး - Browser ေဆာ႕ဖ္၀ဲကို ရပ္တန္႕ပစ္လိုက္ျခင္း၊ user ကြန္ပ်ဳတာထဲက ဖိုင္ေတြကို ဖတ္ရႈ ေရးသားျခင္း၊ ဗိုင္းရပ္စ္မ်ားထည့္သြင္းျခင္း နဲ႕ ေထာက္လွမ္းေရးေဆာ႕ဖ္၀ဲ ( spyware ) မ်ား ထည့္သြင္းလိုက္ျခင္း
အစရွိတဲ့ အရာေတြပါ၀င္ပါတယ္ ...
ဆက္လက္ေဖာ္ျပပါမည္ ....
