1 min de leitura ·

O tabnews está vulnerável a ataques XSS?

O que é XSS? 💀

XSS é uma sigla para cross-site-scripting, e consiste basicamente na injeção de códigos maliciosos em uma página. Não sou da área de segurança, mas fiz um teste simples por curiosidade. Tentei executar um script usando a tag img.

<img src="image.gif" onerror="alert('Oops!')">

No caso do código acima, o indivíduo mal intencionado coloca essa tag com o atributo src apontando propositalmente para um endereço inexistente. O navegador receberá um erro 404 por não encontrar a imagem e o evento onerror é chamado, executando o script malicioso no computador da vítima.

Conclusão 💡

Se você acessou essa página e não recebeu um alerta no navegador, significa que o Tabnews está seguro, pelo menos a esse ataque mais simples.

Nicolas

3 anos atrás

Excelente informação, ainda não conhecia esse tipo de ataque.

filipedeschamps

3 anos atrás

Assunto muito importante, mas peço que não faça testes de conteúdo no ambiente de Produção, dado que temos o ambiente de Homologação público, por exemplo: https://tabnews-kyre21c3n-tabnews.vercel.app/

[edit] vi que editou o post com informações mais relevantes e ecucacionais.

NathanFirmo

Autor

3 anos atrás

Desculpe, não conhecia o ambiente de homolog ainda. Como não consegui apagar o post, editei para que tivesse um conteúdo educacional.

filipedeschamps

3 anos atrás

Show, acabou ficando ótimo 🤝

VictorManhani

3 anos atrás

Cara, a informação contida aqui é excelente! Muito obrigado pelo conhecimento!!!

NathanFirmo

Autor

3 anos atrás

Valeu, fico super feliz em ser útil! 😄