Ho usato uno scanner di vulnerabilità web per analizzare il mio sito web. Indica diversi collegamenti con "Inclusione di file di origine script Java di dominio incrociato".
Posso sapere come potrebbe un aggressore sfruttare questo tipo di vulnerabilità, esattamente? Ad esempio, il JS in questione proviene da addthis.com (pulsanti di condivisione, ecc.). Affinché questo exploit funzioni, l'utente malintenzionato deve sfruttare addthis.com, modificare i propri addthis.js e poi in che modo quando i miei utenti navigano nel mio sito Web, questo addthis.js modificato verrà eseguito sul mio PC client del browser? Sono anche sulla strada giusta?
Se desidero eseguire una riparazione, qual è l'approccio corretto? Scarica il dominio esterno JS dalla nostra parte ed esegui dal nostro server web? Quale altro approccio migliore e sicuro potrebbe esserci? grazie