Acrónimos: CSRF, XSRF
Estado de vulnerabilidad que se crea por métodos de
codificación poco seguros, y que permiten que se ejecuten acciones no deseadas
mediante una sesión que ha sido autenticada. Suele utilizarse junto con XSS o
inyección SQL.
http://es.pcisecuritystandards.org
El CSRF (del inglés Cross-site request forgery o
falsificación de petición en sitios cruzados) es un tipo de exploit malicioso
de un sitio web en el que comandos no autorizados son transmitidos por un usuario
en el cual el sitio web confía. Esta vulnerabilidad es conocida también por
otros nombres como XSRF, enlace hostil, ataque de un click, cabalgamiento de
sesión, y ataque automático.
http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery
Vulnerability that is
created from insecure coding methods that allows for the execution of unwanted
actions through an authenticated session. Often used in conjunction with XSS
and/or SQL injection.
https://www.pcisecuritystandards.org/security_standards/glossary.php
Cross-site request forgery,
also known as a one-click attack or session riding and abbreviated as CSRF
(sometimes pronounced sea-surf) or XSRF, is a type of malicious exploit of a
website whereby unauthorized commands are transmitted from a user that the
website trusts. Unlike cross-site scripting (XSS), which exploits the trust a
user has for a particular site, CSRF exploits the trust that a site has in a
user's browser.
http://en.wikipedia.org/wiki/Cross-site_request_forgery
Vulnérabilité qui est
créée par des méthodes de codage non sécurisées qui permettent l’exécution
d’actions indésirables au moyen d’une session d’authentification. Souvent
utilisées avec une injection XSS et/ou SQL.
http://fr.pcisecuritystandards.org/