5. Possibilidades
• Scanear a rede interna do cliente
• Sequestro de sessão (session hijacking)
• Key logger
• Controle total da página (DOM, Scripts,
etc)
Friday, June 14, 13
9. E como evitamos ?
• Nunca se modifica a informação do usuário
• Sempre tratamos antes de apresentar
• O critério de encode depende de onde
será apresentado
Friday, June 14, 13