Término del glosario: X

Método de cifrado que utiliza la operación lógica «XOR» (o exclusiva) para combinar el texto claro con una clave secreta. Aunque es un método simple y rápido, el cifrado XOR puede ser vulnerable si se utiliza una clave débil o si no se combina con otros métodos de cifrado más robustos.

Vulnerabilidad de seguridad en la que un atacante inserta código malicioso en una consulta XPath, utilizada para acceder a datos en documentos XML. Los ataques de inyección XPath pueden permitir a los atacantes eludir la autenticación y acceder a datos no autorizados. La mitigación incluye la validación y saneamiento de entradas.

Se trata de una vulnerabilidad existente en algunas páginas web generadas dinámicamente (en función de los datos de entrada). XSS viene del acrónimo en inglés de Secuencias de comandos en sitios cruzados (Cross-site Scripting).Dado que los sitios web dinámicos dependen de la interacción del usuario, es posible insertar en un formulario un pequeño programa malicioso,…

Herramienta o función en navegadores web que detecta y bloquea ataques de Cross-Site Scripting (XSS). Los auditores XSS ayudan a proteger a los usuarios identificando scripts sospechosos y evitando su ejecución.