Antisipasi xss menggunakan addons noscript di firefox

Apaan tuh...

Oooh.. noscript.....

emang penggunaannya gimana sih?


Gini ganz... seperti yang telah kita ketahui.. bahwa yang di incar seorang hacker dalam xss bukanlah situsnya... karena dari segi itu si situs yang punya vuln xss nggak terpengaruh apapun.

Tapi.. Kita yang kena ganz...

Sebagai Pengguna, kita yang terkadang kena imbasnya...

kok bisa?

XSS dilakukan dengan menambah script atau tag tertentu di URL yang membuat tampilan berubah.. betul nggak gan? kalo salah benerin... :)

Tapi itu kan cuma dia aja... cuma hacker itu sendiri yang bisa ngeliat...  nggak juga.. buktinya buka nih halaman ini.. kalau belum di tutup bugnya.. :)

http://e-store24.net/showcatrows.php?CategoryID=6"><marquee><h1>Hacked+by+INDONESIA+CYBER+CRASH<h1><marquee>

nah.. aganz aganz juga bisa liat kan?

itu baru dasar loh..

coba kalo yang dibuat adalah halaman loginnya.. dan tampilannya terlihat tidak berubah?

hayooo.. siapa yang sadar? ya nggak?

apalagi banyak cara buat ngependekin URL.. hadeeeuh.. tambah susah mbedakannya..

makanya... kalau liat belakang URL ada yang aneh.. hapus aja coba.. kalau sama, kali aja itu phising dari xss..

tapi ribetkan.. kalau misalnya tiap kita buka website harus begituan..?

makanya install nih anti xss di firefoxmu...

Jangan tanya kalau google chrome bagaimana yah,. :) soale ini cuma tutor buat firefox... wkwkwk...
nggak ding... ntar kal;o yang Chrome juga nemu tutornya, gue bagiin ke elo deh...
caranya?

buka firefoxmu.. dan.
langsung aja, install addons ini


selesai..

dah dulu ya... meet me at facebook : Zifor doank ajaniruniaku