Esistono diversi metodi per generare una request HTTP, in questi utlimi mesi sono state studiate e pubblicate nuove tecniche per sferrare ingegnosi attacchi XSS, se lato server non vengono filtrate le variabili passate dall'utente tutti i browser con JavaScript abilitato sono potenzialmente vulnerabili.
Purtroppo non esiste un firewall per i browser in grado di individuare JavaScript malizioso ed evitare che venga eseguito dal client, e progettarne uno che non debba fare i conti con i falsi positivi è praticamente impossibile!
Chi usa Firefox ha una chance in più: NoScript, una eccellente estensione ideata da Giorgio Maone che ci consente di gestire i permessi degli script per ogni singola pagina visitata. Tuttavia, applicazioni web e pagine web fanno largo uso di JavaScript per cui risulta difficile, per un utente alle prime armi, distinguere gli script buoni da quelli cattivi
In english:
http://ha.ckers.org/blog/20070430/xss-warning-extension-for-firefox/
This is the direct link to the
gialloporpora 1 year 29 weeks 2 days 21 hours ago
This is the direct link to the extension:
http://www.gianniamato.it/project/extension/xsswarning/