testing_for_dom-based_cross_site_scripting
Une attaque Cross-Site Scripting basée sur DOM est le nom de facto pour les bogues XSS qui sont le résultat de contenu actif d'une page côté client, typiquement JavaScript récupère l'entrée de l'utilisateur, puis produit du contenu dangereux avec celle-ci ce qui conduit à l'exécution du code injecté. Ce document ne traite que des bugs javascript qui conduisent à des attaques XSS.
testing_for_cross_site_flashing
ActionScript est le langage, basé sur ECMAScript, utilisé par les applications Flash pour des besoins interactifs. Il existe trois versions du langage ActionScript. ActionScript 1.0 et ActionScript 2.0 (qui sont très similaires ActionScript 2.0 étant une extension d'ActionScript 1.0). ActionScript 3.0, introduit avec Flash Player 9, est une réécriture de la langue pour soutenir la conception orientée objet.
Le “Clickjacking” (qui est un sous-ensemble du «UI Redressing“) est une technique malveillante qui consiste à tromper l'internaute en interagissant (dans la plupart des cas, en cliquant) sur quelque chose de différent que ce avec quoi l'utilisateur croit qu'il est en interaction. Ce type d'attaque, qui peut être utilisé seul ou en combinaison avec d'autres attaques, pourrait envoyer des commandes non autorisées ou révéler des informations confidentielles alors que la victime est en interaction sur des pages Web, en apparence inoffensives. Le terme «Clickjacking” a été inventé par Jeremiah Grossman et Robert Hansen en 2008.