Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė
English A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
#
Kibernetiniai incidentai  »  Veiklos
Cyber incidents  »  Activities
LTXSS ataka **
įterptinių instrukcijų ataka *
ENXSS attack *
cross-site scripting attack **
savavališkai įterptas kodas vykdomas nieko nenutuokiančio vartotojo naršyklėje. Šis kodas naudojasi papildomomis privilegijomis ir gali užgrobti naudotojo sesijas (angl. session hijacking), sudarkyti interneto puslapį, įterpti kenkėjišką turinį, nukreipti naudotojus į kitus puslapius ar turinį
— KS LT PALYGINAMASIS/AKADEMINIAI
a security flaw found in some Web applications that enables unauthorized parties to cause client-side scripts to be executed by other users of the Web application
— Glossary of National Institute of Standards and Technology, US
PAVYZDŽIAI: Norint apsisaugoti nuo injekcijos ir <XSS [...] atakų> reikia naudotis saugiomis sąsajomis ir nevykdyti pateikiamo kodo tiesiogiai interpretatoriuje.
— KS LT PALYGINAMASIS/AKADEMINIAI
EXAMPLES: Stored <XSS attacks> allow threat actors to inject malicious code remotely, permanently storing it on the targeted servers following successful exploitation.
— CS EN COMPARABLE/MEDIA
Turi būti naudojamos apsaugos nuo pagrindinių per tinklą vykdomų atakų: struktūrizuotų užklausų kalbos įskverbties (angl. SQL injection) , <įterptinių instrukcijų atakų> (angl. Cross-site scripting ), atkirtimo nuo paslaugos (angl. DOS), paskirstyto atsisakymo aptarnauti (angl. DDOS) ir kitų [...]
— KS LT PALYGINAMASIS/TEISINIAI
Another plugin contained multiple Python scripts for infecting web servers via a <cross-site scripting (XSS) attack>.
— CS EN COMPARABLE/MEDIA
Kiti sinoniminiai terminai XSS injekcija, XSS šifravimas, įterptinių komandų ataka
Other synonymous terms XSS exploit
#
Kibernetiniai incidentai  »  Grėsmės
Cyber incidents  »  Threats
LTXSS pažeidžiamumas *
ENXSS vulnerability **
cross-site scripting vulnerability **
kai kuriose žiniatinklio programose aptinkama saugumo spraga, dėl kurios neturinčios prisijungimo teisės šalys gali priversti žiniatinklio programos naudotojus vykdyti programinius kodus iš kliento pusės
— Pagal JAV nacionalinio standartų ir technologijos instituto glosarijų
a security flaw found in some Web applications that enables unauthorized parties to cause client-side scripts to be executed by other users of the Web application
— Glossary of National Institute of Standards and Technology, US
PAVYZDŽIAI: <XSS pažeidžiamumai> skirstomi į tris tipus: • Atspindėtasis XSS (angl. reflected arba non-persistent). Įterptas kodas „ atsispindi “ pačioje žiniatinklio aplikacijoje. Toks kodas yra siunčiamas HTTP užklausos parametre, o žiniatinklio aplikacija nepakankamai išfiltruoja siunčiamus parametrus ir pateikia kliento naršyklei. • Išsaugotasis XSS ( angl. stored arba persistent). Papildomas kodas yra išsaugomas aplikacijoje, paprastai jos duomenų bazėje ir neprafiltruotas yra gražinamas kliento naršyklei. Dažnai šio tipo pažeidžiamumas panaudojamas interneto forumuose, kurie leidžia lankytojams savo pranešimuose naudoti HTML kodą. • DOM XSS (angl. Document object model).
— KS LT PALYGINAMASIS/AKADEMINIAI
EXAMPLES: While the email sender clearly showed a suspicious domain, as the <XSS vulnerability> allowed the URL and download page to appear legitimately from UPS, many people would have fallen for this scam.
— CS EN COMPARABLE/MEDIA
Terminologue
Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė
Creative Commons Attribution 4.0 International