Farkında olmadan bir Url sizin cookie bilgilerinizi çalıyor olabilir,
Yada hotmaildeki XSS açığı ile kendi e-posta hesabınıza ait cookie bilgisini başkasına
kendi ellerinizle iletiyor olabilirsiniz.
Cookienizi alan hacker bu sayede şifrenizi sıfırlayarak hesabınızı ele geçirecektir.
Google, hotmail gibi birçok populer sitelerde bile bu açıklar mevcuttur.
XSS Açıklarını şu an hiçbir Firewall, Antivirüs yazılımı Engelleyemiyor,
Dünyanın ilk XSS Atak Engelleme uygulaması olan CW XSS Security bunu çok kolay bir şekilde sağlıyor.
CW XSS Security sayesinde farkında olmadan tıkladığınız linkte, gizli-aşikâr frame içinde xss saldırısı olması muhtemel bir kod var ise eklenti devreye girer ve sizi uyarır. Sizden onay ister.
Ayrıca onay isterken Saldırganın post URL'sini decode edip Size Gösterir. Böylece yeni bir XSS açığı çıksa ve birisi bunu sizin üzerinizde denemeye çalışıyor ise siz de açığı öğrenmiş oluyorsunuz.
http://cyber-warrior.org/prgdownload...SSSecurity.zip
Not:Alıntıdır.